Pelanggaran Data Facebook 2021 – Semua yang Perlu Anda Ketahui

17 April, 2021 By Nick Anderson Tidak ada komentar 5 menit

Facebook terus menemukan dirinya di air panas hampir setiap tahun ketika datang ke privasi dan keamanan. Lima tahun lalu, Facebook dilanda skandal privasi terbesarnya sejak raksasa media sosial itu online pada 2005. Awal bulan ini, laporan pelanggaran data di Facebook menjadi berita utama. Kali ini, pelanggaran itu karena kerentanan dalam sistem Facebook.

Data 533 juta pengguna Facebook kini diperebutkan secara gratis di forum online yang dihuni oleh para peretas. Bahkan data CEO Facebook Mark Zuckerberg adalah bagian dari pelanggaran tersebut. Informasi tersebut tidak diragukan lagi akan digunakan untuk kegiatan penipuan seperti phishing. Sebagai pengguna Facebook, Anda mungkin terpengaruh oleh pelanggaran tersebut, dan ada tindakan proaktif tertentu yang dapat Anda lakukan untuk melindungi akun Anda.

Apa yang Dicuri?

Tujuan utama pelanggaran data adalah untuk mencuri informasi dari pengguna dengan mengeksploitasi kelemahan dalam keamanan platform. Beberapa platform bahkan bisa menjadi korban teknik rekayasa sosial yang cerdas. Pelanggaran data Facebook termasuk ID Facebook, nama lengkap, nomor telepon, alamat email, dan jenis informasi lain yang disimpan di profil pengguna. Harta karun data mencakup pengguna dari 106 negara di seluruh dunia. Meskipun kata sandi untuk akun tersebut tidak dicuri, ada cukup informasi untuk meluncurkan upaya phishing terhadap pengguna yang terpengaruh.

Biasanya, informasi tersebut dijual di Web Gelap kepada mereka yang bersedia membayarnya. Tapi sekarang, data tersebut tersedia untuk siapa saja secara gratis di forum peretas publik, menjadikannya semakin berbahaya bagi mereka yang terkena dampaknya.

Dapatkan FastestVPN

Bagaimana Itu Dicuri?

Facebook telah mengakui pelanggaran data dalam a blog pos. Dikatakan bahwa data tersebut berasal dari pelanggaran yang terjadi pada tahun 2019 karena kerentanan yang menurut Facebook telah ditambal pada Agustus 2019. Pelaku jahat dapat menemukan informasi ini dengan menggunakan pengimpor kontak untuk mencocokkan nomor telepon yang diketahui dengan profil pengguna di Facebook oleh menggunakan perangkat lunak yang dirancang untuk tujuan ini. Facebook menegaskan bahwa pelanggaran tersebut bukanlah peretasan tetapi metode pengikisan dan bahwa keamanan backendnya tidak terganggu dengan cara apa pun.

Namun, tidak ada yang tahu berapa lama kerentanan ini dieksploitasi sebelum ditambal pada 2019.

Bagaimana Mengenalinya Jika Anda Tidak Terkena

Alat kontak mengungkapkan informasi seperti nomor telepon meskipun tidak bersifat publik di profil. Sebagai pengguna, Anda tidak akan mendengar bel alarm apa pun saat masuk ke Facebook. Dan Facebook belum membagikan rencana apa pun untuk memberi tahu pengguna yang terpengaruh.

Itu sebabnya pencurian data seperti itu mirip dengan aktor jahat yang bekerja sebagai pihak ketiga untuk mencegat komunikasi di jaringan yang tidak aman seperti Wi-Fi publik sangat berbahaya karena menghindari deteksi Anda.

Website Apakah saya Sudah Pwned menerima sejumlah besar lalu lintas mengikuti berita. Ini memungkinkan Anda untuk memeriksa alamat email Anda untuk menemukan kecocokan dalam banyak pelanggaran data yang telah terjadi selama bertahun-tahun. Kumpulan data sangat berguna untuk mengingatkan pengguna jika informasi mereka bocor. Setelah pelanggaran data Facebook ini, Have I Been Pwned sekarang juga mendukung nomor telepon. Situs web telah diperbarui dengan data terbaru dari pelanggaran Facebook, dan sekarang Anda juga dapat memeriksa dengan nomor telepon Anda.

Pertama, coba masukkan alamat email Anda, lalu pindah ke nomor telepon. Bahkan jika Anda bukan korban dari pelanggaran khusus ini, alat tersebut akan mengungkapkan kecocokan dari serangan dunia maya sebelumnya.

Apa yang kamu butuhkan

Untungnya, informasi yang lebih penting seperti kata sandi atau detail keuangan bukan bagian dari pelanggaran ini. Tapi, masih ada alasan untuk diwaspadai. Kami telah menggunakan milik kami blog untuk mendidik pembaca tentang berbagai ancaman dunia maya dan cara mencegahnya. Salah satu penipuan dunia maya yang berulang dikenal sebagai Phishing.

Ini adalah teknik penipuan yang dirancang untuk mengelabui target agar memberikan detail seperti login kredensial atau detail perbankan, biasanya dengan menciptakan rasa urgensi. Email phishing akan mengatakan akun iCloud Anda terkunci dan membutuhkan perhatian Anda. Tautan jahat di dalam email yang mengarah ke halaman arahan palsu akan dirancang menyerupai situs web iCloud asli. Kecuali saat Anda memasukkan alamat email dan kata sandi di login bidang, informasi akan berada di tangan phisher.

Teknik rekayasa sosial yang lebih pintar seperti Tombak Phishing terfokus pada satu individu. Pendekatannya adalah membangun kepercayaan dengan membagikan beberapa informasi yang hanya diketahui oleh Anda atau segelintir orang.

Phishing adalah jenis teknik penipuan di mana data dari pelanggaran Facebook akan digunakan. Berhati-hatilah dengan email yang Anda terima. Selalu verifikasi pengirim sebelum mengeklik tautan apa pun atau mengunduh lampiran; alamat email phishing akan memiliki alamat email yang berbeda.

Nomor telepon adalah bagian integral dari kehidupan digital kita. Kedua, untuk alamat email, nomor telepon adalah cara utama untuk menerima Dua-Factor Authentication kode. Selain itu, panggilan otomatis (atau Robocalls) adalah hal lain yang perlu Anda antisipasi.

Kesimpulan

Dengan semakin banyaknya pencurian data, tindakan pencegahan tertentu harus diikuti untuk melindungi dari akses tidak sah ke akun. Jika pelanggaran – atau dalam hal apa pun – mengandung kata sandi ke akun Anda, otentikasi dua faktor akan segera memberi tahu Anda dan mencegah orang lain masuk ke akun Anda.

Demikian pula, menggunakan enkripsi VPN melalui Wi-Fi publik menjamin bahwa data Anda tidak dapat diendus oleh aktor jahat yang mencegat komunikasi Anda.