200 Ribu Data Pengguna Facebook Marketplace Bocor di Forum Hacker

Liputan6.com, Jakarta - Kelompok hacker membocorkan 200.000 catatan (data) di forum dark web, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi milik pengguna Facebook Marketplace.

Tim BleepingComputer memverifikasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon pada catatan acak dalam data sampel yang dibagikan oleh IntelBroker, pelaku ancaman yang membocorkan data secara online.

IntelBroker menyebut sebagian database Facebook Marketplace ini dicuri oleh seseorang yang menggunakan akun Discord 'algoatson' setelah meretas sistem kontraktor Meta.

“Pada Oktober 2023, penjahat dunia maya bernama 'algoatson' di Discord, 'menembus' kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 entri,” kata IntelBroker, dikutip dari BleepingComputer, Kamis (15/2/2024).

Basis data yang bocor berisi berbagai macam informasi pengenal pribadi (personally identifiable information/PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.

Pelaku ancaman dapat menggunakan alamat email yang bocor secara online untuk serangan phishing nomor ponsel pengguna Facebook Marketplace.

Nomor ponsel dan informasi pribadi yang terekspos juga berpotensi digunakan dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode multi-factor authentication yang dikirim melalui SMS dan membajak akun target mereka.

Hingga berita ini naik, pihak Meta (induk dari Facebook) belum memberikan komentar.

2 dari 6 halaman

Siapakah IntelBroker?

Ilustrasi hacker atau peretas. (Unsplash)

IntelBroker dikenal karena pelanggaran DC Health Link, yang menyebabkan berlangsungnya sidang kongres setelah data pribadi anggota dan staf Dewan Perwakilan AS bocor secara online.

Insiden keamanan siber lainnya yang terkait dengan IntelBroker adalah penjualan data yang dicuri dari Hewlett Packard Enterprise (HPE), dugaan pelanggaran General Electric Aviation, dan pelanggaran layanan grocery Weee!.

Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.

Pada November 2022, Meta didenda sebesar €265 juta (USD 275,5 juta) karena gagal melindungi informasi pribadi pengguna Facebook, di mana lebih dari 533 juta akun Facebook bocor di forum peretas pada April 2021.

Data yang dicuri pertama kali muncul di komunitas peretasan pada Juni 2020, berisi informasi yang dapat diambil dari profil publik dan nomor ponsel pribadi akun yang terkena dampak.

Lalu, hampir setiap catatan pengguna Facebook yang bocor pada April 2021 menyertakan nomor ponsel pengguna, ID Facebook, dan nama.

Kebocoran data April 2021 juga menyertakan nomor telepon tiga pendiri Facebook yaitu Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz.

3 dari 6 halaman

Meta Akan Labeli Gambar Buatan AI di Facebook dan Instagram, Ini Alasannya

Ilustrasi Meta dan Facebook. (Unsplash/Dima Solomin)

Sebelumnya, Meta disebut akan memberi label khusus pada gambar buatan AI. Hal ini dilakukan karena gambar buatan AI dari OpenAI dan Google semakin marak bermunculan.

Rencana ini diungkap oleh Nick Clegg, presiden urusan global Meta. Dalam situs perusahaan, Nick menulis Meta ingin lebih transparan di platform media sosial miliknya.

Rencananya, perusahaan bentukkan Mark Zuckerberg ini akan memberikan label jika gambar yang diunggah oleh pengguna dibuat pakai AI.

Tindakan ini juga sebagai antisipasi platform media sosial itu menyambut pemilu pada tahun 2024, di mana semua orang memperhatikan bagaimana Meta akan menangani berita palsu di platform-nya.

Saat AI generatif semakin mudah digunakan, gambar palsu buatan orang marak bermunculan di media sosial, berpura-pura menjadi nyata.

Mengutip Android Central, Sabtu (10/2/2024), perusahaan bentukan Mark Zuckerberg itu sudah memasang label "Imagined with AI" pada gambar fotorealistik buatan AI-nya sendiri.

Saat ini, perusahaan juga ingin melakukan hal serupa untuk gambar dari tools AI lainnya dengan penanda, seperti watermark dan metadata dalam file untuk menunjukkan itu adalah ciptaan AI.

Menurut Clegg, Meta bekerja sama dengan mitra industri untuk menciptakan alat berkemampuan mengenali konten buatan AI menggunakan “penanda tak terlihat” seperti watermark dan metadata.

Tak hanya Google dan OpenAI, perusahaan berbasis di Menlo Park, California, itu akan melabeli gambar buatan Microsoft, Adobe, Midjourney, dan Shutterstock yang dibagikan di platform Meta.

“Kami sedang membangun kemampuan ini sekarang, dan dalam beberapa bulan mendatang kami akan mulai menerapkan label dalam semua bahasa yang didukung oleh setiap aplikasi (Facebook. Instagram, dan Threads),” tulis Clegg.

4 dari 6 halaman

Mark Zuckerberg Minta Maaf ke Orangtua Korban Eksploitasi Anak di Sidang Senat

Di sisi lain, Chief Executive of Meta, Mark Zuckerberg, meminta maaf kepada orangtua atau keluarga korban eksploitasi anak di media sosial dalam sidang senat yang memanas di Capitol Hill, belum lama ini.

Permintaan maaf tersebut muncul ketika Zuckerberg, yang perusahaannya memiliki platform media sosial Facebook dan Instagram, menjawab pertanyaan di sidang Kehakiman Senat AS tentang dampak media sosial terhadap anak-anak.

Sidang itu membahas eksploitasi seksual terhadap anak secara online (eksploitasi anak), dan juga melibatkan CEO dari Discord, Snap, X dan TikTok, serta menampilkan video anak-anak yang berbicara tentang pengalaman mereka dengan penindasan online, pelecehan, dan masih banyak lagi.

Ketua komite Dick Durbin mengecam platform tersebut karena gagal melindungi anak-anak, dan Senator Partai Republik Lindsey Graham mengatakan kepada Zuckerberg bahwa tangannya berlumuran darah akibat produk yang 'membunuh orang'.

Sejumlah orangtua korban eksploitasi anak juga turut menghadiri sidang tersebut, beberapa di antaranya memegang tanda yang membagikan cerita anak-anak mereka.

Ketika Zuckerberg ditanya oleh Senator Partai Republik Josh Hawley apakah dia ingin meminta maaf kepada para korban yang dirugikan oleh produknya, CEO Meta tersebut berbicara langsung kepada keluarga yang hadir.

“Saya minta maaf atas semua yang telah Anda lalui,” kata Mark Zuckerberg sebagaimana dikutip dari CBS News, Sabtu (3/2/2024).

“Tidak ada seorang pun yang harus mengalami penderitaan yang dialami keluarga Anda dan inilah sebabnya kami berinvestasi begitu banyak dan kami akan terus melakukan upaya di seluruh industri untuk memastikan hal itu tak akan terjadi lagi," pungkasnya.

5 dari 6 halaman

Zuckerberg Menolak Beri Dana Kompensasi ke Korban

Bos Facebook Mark Zuckerberg Hadapi Sidang Parlemen Eropa — CEO Facebook Mark Zuckerberg memberi keterangan di markas Parlemen Eropa di Brussel, Belgia, Selasa (22/5). Zuckerberg memberi keterangan terkait skandal kebocoran data Facebook. (EBS/AFP)

Zuckerberg dan CEO media sosial lainnya kerap mempromosikan prosedur keselamatan anak secara online. Meta sebelumnya mengatakan telah menghabiskan USD 5 miliar untuk keselamatan dan keamanan pada tahun 2023.

Para CEO media sosial juga mengatakan mereka akan bekerja sama dengan anggota parlemen, orangtua, organisasi nirlaba, dan penegak hukum untuk melindungi anak di bawah umur.

Lebih lanjut, Zuckerberg menolak untuk berkomitmen terhadap saran Hawley agar perusahaan menyiapkan dana kompensasi untuk korban.

Belakangan ini semakin banyak anggota parlemen yang mendesak diambilnya langkah-langkah untuk mengekang penyebaran gambar-gambar pelecehan seksual terhadap anak-anak secara online dan meminta platform teknologi agar lebih bertanggung jawab dalam melindungi anak-anak.

Sidang Senat adalah bagian dari upaya untuk meloloskan undang-undang setelah bertahun-tahun Kongres tidak melakukan tindakan regulasi.

6 dari 6 halaman