Situs pengumpul data utama tidak diretas, tetapi ‘dikorek’

Situs pengumpul data utama tidak diretas, tetapi 'dikorek'


Oleh Wesley Diphoko 15 jam yang lalu

Bagikan artikel ini:

FACEBOOK, LinkedIn dan Clubhouse memiliki satu kesamaan bulan ini, mereka semua dilaporkan diretas, namun mereka menyangkalnya.

Namun, mereka mengakui bahwa data pengguna mereka telah ‘dikikis’ dan tersedia untuk dijual di forum peretas. Artinya, data pengguna dari platform ini sekarang tersedia bagi peretas untuk dimonetisasi dan, dalam beberapa kasus, menyusun rencana apa pun yang mereka miliki – yang mungkin termasuk perilaku kriminal.

Apa pun klaim Facebook, LinkedIn, dan Clubhouse tentang perkembangan ini, intinya adalah bahwa data pengguna sekarang terungkap.

Inilah yang terjadi di dua perusahaan teknologi besar:

– Data pribadi 533 juta pengguna Facebook di lebih dari 106 negara, termasuk Afrika Selatan, baru-baru ini diketahui tersedia secara gratis secara online. Kumpulan data, yang ditemukan oleh peneliti keamanan Alon Gal, termasuk nomor telepon, alamat email, kota asal, nama lengkap dan tanggal lahir.

– Awalnya, Facebook mengklaim bahwa kebocoran data sebelumnya dilaporkan pada 2019, dan telah menambal kerentanan yang menyebabkannya pada Agustus itu. Namun, faktanya, Facebook tidak mengungkapkan pelanggaran dengan benar pada saat itu.

Perusahaan akhirnya mengakuinya pada Selasa, 6 April, dalam posting blog oleh direktur manajemen produk Mike Clark.

LinkedIn juga baru-baru ini mengonfirmasi bahwa sebuah harta karun yang akan dijual di forum peretas menyertakan “data profil anggota yang dapat dilihat secara publik yang tampaknya telah ‘diambil’ dari LinkedIn”, selain dari sumber lain di seluruh web.

LinkedIn tidak diretas (kali ini), tetapi menjadi korban oleh penyerang yang menemukan cara mengumpulkan info pengguna yang tersedia untuk umum dalam skala besar.

Kebenaran dari masalah ini adalah bahwa data pribadi yang dikumpulkan dengan cara itu masih menguntungkan peretas dan phisher, terutama yang dapat menggunakannya untuk membangun profil pengguna untuk penargetan yang lebih baik.

Perilaku perusahaan teknologi menunjukkan bahwa mereka tidak peduli dengan perkembangan terkini. Hal ini membuat regulator memiliki tanggung jawab untuk bertindak.

Di Irlandia, mereka berakting. Di Afrika Selatan, bagaimanapun, hanya ada sedikit tindakan.

Sebaliknya, regulator terus menulis ke Facebook di kantor SA dan terus mengharapkan balasan yang bermartabat.

Dengan tidak adanya tindakan badan pengatur yang kuat, pengguna tidak punya pilihan selain sangat berhati-hati tentang jumlah informasi yang mereka bagikan tentang diri mereka sendiri di platform sosial.

Wesley Diphoko adalah editor BizTech

LAPORAN BISNIS ONLINE


Posted By : https://airtogel.com/