Meta Hapus Puluhan Akun Facebook Palsu Asal China yang Menyamar Jadi Keluarga Militer AS

Dalam kedua kasus tersebut, akun palsu itu tampaknya tidak berhasil menyebarkan pesannya. Demikian menurut penjelasan Meta.

"Jaringan terbaru hanya berhasil menjangkau sekitar 3.000 akun Facebook, dan kedua halaman Instagram palsu tidak memiliki pengikut pada saat ditemukan," Meta menambahkan.

Namun, para peneliti Meta mencatat upaya seperti ini kemungkinan akan terus berlanjut menjelang pemilu 2024. Pengguna diimbau untuk berhati-hati dalam membagikan ulang informasi yang belum diverifikasi.

“Riset ancaman kami menunjukkan bahwa secara historis, cara utama jaringan CIB menjangkau komunitas otentik adalah ketika mereka berhasil mengkooptasi orang-orang nyata: politisi, jurnalis, atau influencer untuk memanfaatkan audiens mereka,” kata laporan tersebut.

Para pembuat opini yang bereputasi baik merupakan target menarik dan harus berhati-hati sebelum memperkuat informasi dari sumber yang tidak terverifikasi, terutama menjelang pemilu besar.

Di sisi lain, kelompok hacker membocorkan 200.000 catatan (data) di forum dark web, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi milik pengguna Facebook Marketplace.

Tim BleepingComputer memverifikasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon pada catatan acak dalam data sampel yang dibagikan oleh IntelBroker, pelaku ancaman yang membocorkan data secara online.

IntelBroker menyebut sebagian database Facebook Marketplace ini dicuri oleh seseorang yang menggunakan akun Discord 'algoatson' setelah meretas sistem kontraktor Meta.

“Pada Oktober 2023, penjahat dunia maya bernama 'algoatson' di Discord, 'menembus' kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 entri,” kata IntelBroker, dikutip dari BleepingComputer, Kamis (15/2/2024).

Basis data yang bocor berisi berbagai macam informasi pengenal pribadi (personally identifiable information/PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.

Pelaku ancaman dapat menggunakan alamat email yang bocor secara online untuk serangan phishing nomor ponsel pengguna Facebook Marketplace.

Nomor ponsel dan informasi pribadi yang terekspos juga berpotensi digunakan dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode multi-factor authentication yang dikirim melalui SMS dan membajak akun target mereka.

Hingga berita ini naik, pihak Meta (induk dari Facebook) belum memberikan komentar.

IntelBroker dikenal karena pelanggaran DC Health Link, yang menyebabkan berlangsungnya sidang kongres setelah data pribadi anggota dan staf Dewan Perwakilan AS bocor secara online.

Insiden keamanan siber lainnya yang terkait dengan IntelBroker adalah penjualan data yang dicuri dari Hewlett Packard Enterprise (HPE), dugaan pelanggaran General Electric Aviation, dan pelanggaran layanan grocery Weee!.

Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.

Pada November 2022, Meta didenda sebesar €265 juta (USD 275,5 juta) karena gagal melindungi informasi pribadi pengguna Facebook, di mana lebih dari 533 juta akun Facebook bocor di forum peretas pada April 2021.

Data yang dicuri pertama kali muncul di komunitas peretasan pada Juni 2020, berisi informasi yang dapat diambil dari profil publik dan nomor ponsel pribadi akun yang terkena dampak.

Lalu, hampir setiap catatan pengguna Facebook yang bocor pada April 2021 menyertakan nomor ponsel pengguna, ID Facebook, dan nama.

Kebocoran data April 2021 juga menyertakan nomor telepon tiga pendiri Facebook yaitu Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz.