200 Ribu Data Pengguna Facebook Marketplace Bocor di Forum Hacker

Seorang pengguna forum hacker membocorkan 200 ribu data nomor ponsel, alamat email, dan informasi pribadi lainnya yang diklaim dari pengguna Facebook Marketplace.

Melansir BleepingComputer, beberapa data yang bocor itu, termasuk email dan nomor telepon pada catatan acak pada data sampel yang dibagikan oleh pengguna tersebut, IntelBroker, memang terverifikasi.

IntelBroker mengklaim sebagian database Facebook Marketplace ini dicuri oleh seseorang yang menggunakan pegangan Discord 'algoatson' setelah meretas sistem kontraktor Meta.

"Pada bulan Oktober 2023, penjahat dunia maya bernama 'algoatson' di Discord, melanggar kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200 ribu entri," klaim IntelBroker.

Basis data yang bocor berisi berbagai macam informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.

Pelaku ancaman dapat menggunakan alamat email yang bocor secara online dan juga nomor ponsel pengguna Facebook Marketplace yang kena serangan pengelabuan buat mendapat data pribadi atau phishing.

Nomor ponsel dan informasi pribadi yang terekspos juga kemungkinan digunakan dalam serangan pertukaran SIM yang memungkinkan mereka mencuri kode autentikasi multi-faktor yang dikirim melalui SMS dan membajak akun target mereka.

IntelBroker dikenal karena pelanggaran DC Health Link. Insiden ini memicu gelaran sidang kongres setelah data pribadi anggota dan staf Dewan Perwakilan AS bocor secara online.

Insiden keamanan siber lainnya yang terkait dengan IntelBroker adalah penjualan data yang dicuri dari Hewlett Packard Enterprise (HPE), dugaan pelanggaran General Electric Aviation, dan kebocoran data Weee!.

Sejauh ini, juru bicara Meta tidak dapat dihubungi untuk dimintai komentar ketika dihubungi soal insiden terbaru ini.

Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.

Pada November 2022, Meta didenda sebesar €265 juta (sekitar Rp4,4 triliun) karena gagal melindungi informasi pribadi pengguna Facebook setelah data yang ditautkan ke lebih dari 533 juta akun Facebook bocor di forum peretas pada April 2021.

Data yang dicuri pertama kali muncul di komunitas peretasan pada Juni 2020, dan berisi informasi yang dapat diambil dari profil publik dan nomor ponsel pribadi akun yang terkena dampak.

Sebanyak 533.313.128 data pengguna Facebook bocor, dengan informasi yang terungkap termasuk nomor ponsel, ID Facebook, nama, jenis kelamin, lokasi, status hubungan, pekerjaan, tanggal lahir, dan alamat email.

Hampir setiap catatan pengguna Facebook yang bocor pada April 2021 menyertakan nomor ponsel pengguna, ID Facebook, dan nama, menurut sampel data Facebook.

Kebocoran data April 2021 juga menyertakan nomor telepon tiga pendiri Facebook, yakni Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz.