Data pribadi 553 juta pengguna Facebook bocor dan bisa diakses gratis di forum peretas. Ini termasuk milik pendiri Facebook Mark Zuckerberg. Mark pun disebut-sebut menggunakan aplikasi pesaing WhatsApp, yakni Signal.
"Dari 533 juta orang mengalami kebocoran. Ironisnya, Mark Zuckerberg termasuk dalam kebocoran tersebut," kata Peneliti keamanan siber Dave Walker dikutip dari Business Insider, kemarin (4/4).
Selain Mark, data pendiri Facebook lainnya Chris Hughes dan Dustin Moskovitz bocor di forum peretas. Namun, data Mark yang bocor merupakan yang paling lengkap.
Data tersebut yakni nomor telepon, jenis kelamin, alamat tempat tinggal, tanggal lahir, status pernikahan hingga nama istrinya.
Dave menjelaskan, awalnya peretas (hacker) membuat basis data besar nomor telepon yang dicuri. Lalu ditautkan ke akun Facebook dan diunggah di forum peretas, sehingga orang lain bisa memanfaatkannya.
Berdasarkan penelusuran terhadap data yang bocor tersebut, Dave mengetahui bahwa Mark menggunakan Signal. Ini merupakan aplikasi pesaing anak usaha Facebook, WhatsApp.
Dave pun memperlihatkan nomor telepon Mark melalui akun Twitter @Daviey, namun disensor. Ia mencoba untuk mencocokkan nomor ini dengan yang tertera di aplikasi lain. Hasilnya, angka ini cocok dengan akun di aplikasi Signal.
"Zuckerberg menggunakan aplikasi chat yang memiliki enkripsi end-to-end dan tidak dimiliki @facebook," kata Dave melalui akun Twitter @Daviey, kemarin (4/4).
Jumlah pengguna Signal sempat meningkat pada awal tahun ini, karena kebijakan baru WhatsApp soal penggunaan data menuai kontroversi. Berdasarkan data Sensor Tower, aplikasi Signal diunduh 7,5 juta selama 6-10 Januari.
Pada medio Januari lalu (13/1), Signal bahkan masuk dalam daftar puncak aplikasi yang banyak diunduh di Google Play Store dan App Store. Selain karena pengguna beralih dari WhatsApp, Signal direkomendasikan CEO Tesla Elon Musk, dan didukung oleh whistleblower AS Edward Snowden.
Sebelumnya, data pribadi 533 juta pengguna Facebook bocor dan bisa diakses gratis di forum peretas. Pengguna yang datanya bocor tersebar di 106 negara.
Mesir menjadi negara yang data pengguna Facebooknya paling banyak bocor yaitu 44,8 juta. Disusul oleh Tunisia 39,5 juta, Italia 35,6 juta, dan Amerika Serikat (AS) 32,3 juta. Sedangkan di Indonesia 130 ribu.
Data-data yang bocor berupa nomor telepon, ID Facebook, lokasi pengguna, tanggal lahir, pekerjaan, alamat email, hingga status pernikahan.
Ratusan juta data pengguna ini disebarkan oleh seorang pengguna di forum peretas amatir secara gratis. Dengan begitu, pengguna forum itu bisa mengakses.
Juru bicara Facebook mengklaim, data yang bocor tersebut sudah lama terungkap dan telah ditangani oleh Facebook. "Data tersebut diambil karena kerentanan yang ditambal oleh perusahaan pada tahun 2019," demikian pernyataan Facebook, dikutip dari Business Insider, Sabtu (3/4).
Sedangkan Chief Technology Officer (CTO) dari firma intelijen kejahatan siber Hudson Rock Alon Gal mengatakan, data itu tetap dapat memberikan informasi berharga bagi penjahat siber. "Pelaku kejahatan siber akan memanfaatkan data ini untuk serangan rekayasa sosial atau upaya peretasan," kata Gal.
Bocornya data ratusan juta pengguna Facebook diungkap Gal pertama kali pada Januari. Saat itu, seorang pengguna di forum peretasan terdeteksi mengiklankan bot otomatis yang dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook.
Situs Motherboard kemudian melaporkan keberadaan bot itu dan memverifikasi datanya. Kemudian, akhir pekan lalu (3/4), seluruh kumpulan data pengguna Facebook itu diposting di forum peretasan secara gratis.