JAKARTA - Kebocoran data yang besar telah menempatkan ribuan pengguna Facebook Marketplace dalam risiko serius terhadap serangan phishing, pencurian identitas, dan siber. Sejumlah besar akun, sekitar 200.000, mengalami kebocoran yang mengungkapkan nomor telepon, alamat email, dan informasi pribadi lainnya.
Data tersebut diposting di forum peretasan oleh seorang cybercriminal yang dikenal sebagai IntelBroker, yang mengklaim data tersebut dicuri dari sebuah kontraktor yang mengelola layanan cloud untuk Facebook pada Oktober 2023.
Data yang bocor mencakup berbagai informasi pribadi seperti nama, nomor telepon, alamat email, ID Facebook, dan informasi profil. Keaslian data ini telah diverifikasi oleh BleepingComputer. IntelBroker, yang dikenal sebagai peretas yang sukses, telah menjual data ini di web gelap dengan harga sekitar 1 dolar AS per baris data, dan ini merupakan peringatan bahwa data kita merupakan mata uang berharga bagi para penjahat.
Ahli keamanan cyber, Jake Moore, menekankan pentingnya untuk mengganti kata sandi dan mengaktifkan otentikasi dua faktor untuk melindungi akun pengguna. Dia juga memperingatkan tentang kemungkinan serangan yang ditargetkan dengan menggunakan informasi yang dicuri, terutama pada 24.000 alamat email yang terhubung dengan halaman Facebook. Moore mengingatkan bahwa penjahat bisa menggunakan informasi ini untuk meretas akun dengan menggunakan kata sandi yang sebelumnya bocor.
BACA JUGA:
Selain itu, data yang bocor juga dapat memungkinkan serangan "sim swapping", di mana penjahat menggunakan informasi yang diperoleh untuk meyakinkan penyedia layanan telepon seluler untuk mentransfer nomor telepon ke kartu SIM baru, membuka peluang untuk lebih banyak serangan dan penipuan.
Meskipun ada situs seperti 'Have I Been Pwned' yang dapat digunakan untuk memeriksa apakah akun telah terpengaruh oleh kebocoran data sebelumnya, peringatan diberikan bahwa layanan semacam itu tidak akan memperbarui dengan data dari kebocoran terbaru, sehingga penting untuk terus memperbarui kata sandi dan menjaga kehati-hatian dalam berurusan dengan pesan atau tautan yang mencurigakan.
Ini adalah pengingat bahwa keamanan data pribadi kita penting, dan tindakan pencegahan seperti mengganti kata sandi secara teratur, mengaktifkan otentikasi dua faktor, dan menghindari membagikan terlalu banyak informasi secara online dapat membantu melindungi diri dari serangan siber. Meskipun tindakan ini bisa membantu, tetapi memerlukan perhatian yang berkelanjutan terhadap keamanan data pribadi kita.