214 Juta Pengguna Instagram, LinkedIn dan Facebook Bocor dari Perusahaan Socialarks


Local-Hunter.com - Lebih dari 400GB data pengguna Facebook, Instagram dan LinkedIn bocor di internet yang ditaksir mencapai 214 juta akun. Kebocoran data ini di informasikan oleh Safety Detectives melalui postingan blognya pada 11 Januari 2021.

Menurut penelitian yang dilakukan Safety Detectives, kebocoran data tersebut berasal dari database yang diambil dari ElasticSearch yang tidak dikonfigurasi sebagai mana mestinya, aliran data yang ditemukan peneliti diduga dimiliki oleh perusahaan Socialarks yang berisi informasi pribadi pengguna sosial media Facebook, LinkedIn dan Instagram.

Safety Detectives mengungkapkan bahwa server terbuka secara publik tanpa adanya perlindungan sandi yang kuat ataupun enkripsi sehingga database tersebut berpotensi tidak aman dan dapat disalahgunakan. Secara keseluruhan, total database yang ditemukan oleh Safety Detectives sekitar 318 juta akun sosial media.

Socialarks didirikan pada tanggal 18 April 2014 yang berkantor pusat di Shenzhen dan Xiamen, China. Socialarks merupakan perusahaan yang berjalan pada industri Big Data, Marketing dan Trading yang mempunyai lebih dari 10 cabang di kota padat penduduk seperti Beijing, Shanghai, Shenzhen, Guangzhou, Ningbo dan Suzhou.

Perusahaan ini dipegang oleh Jinbin Sun sekaligus juga sebagai pendiri yang masih menjabat sebagai CEO hingga kini. Socialarks memiliki moto yang dikenal sebagai "Solusi transaksi perdagangan luar negeri yang efisien" melalui pemasaran pada Benniao Social Technology Co., Lmt.

Server yang terpengaruh oleh kerentanan ini dihosting oleh Tencent yang menyimpan data dari setiap sumber media sosial. Safety Detectives juga mengatakan bahwa data yang bocor diambil dari platform media sosial yang melanggar persyaratan Facebook, LinkedIn dan Instagram.

Tim keamanan siber.Safety Detectives setidaknya sudah mengumpulkan lebih dari 300 juta pengguna LinkedIn, Instagram dan Facebook. Jumlah data yang bocor sebagai berikut:
  • 11,651,162 Pengguna Instagram
  • 66,117,839 Pengguna LinkedIn
  • 81,551,567 Pengguna Facebook
  • dan 55,300,000 pengguna Facebook setelah server terbuka ditemukan oleh peneliti.
Safety Detectives menemukan data pengguna milik influencer dan selebritas terkenal pada database tersebut. Catatan kebocoran yang bersifat publik dan bersifat pribadi diantaranya biografi, total followers, foto profil, pengaturan lokasi, alamat email hingga nomor telepon.

Berikut daftar kebocoran data Instagram yang ditemukan oleh Safety Detectives yang diungkap pada 11 Januari 2021:
  • Nama lengkap
  • Nomor telepon
  • Tautan profil
  • Photo profil
  • Username
  • Deskripsi profil
  • Alamat email
  • Lokasi negara
  • Informasi hashtag yang digunakan
Informasi kebocoran data Facebook lebih dari 81 juta yang diungkapkan Safety Detectives termasuk:
  • Nama lengkap
  • Tentang saya
  • Alamat email
  • Nomor telepon
  • Lokasi negara
  • Messenger ID
  • Tautan website
  • Deskripsi profil
  • Like, Follow dan Comment
  • Tautan akun Facebook beserta photo profil
Sedangkan informasi kebocoran data yang terakhir dari LinkedIn yang diperkirakan totalnya mencapai lebih dari 66 juta pengguna. Berikut data yang bocor tersebut:
  • Nama lengkap
  • Alamat email
  • Profil pekerjaan
  • Tautan profil pengguna
  • 'User tags
  • Nama domain
  • Lokasi negara
  • Level pekerjaan
  • Jabatan
  • Nama perusahaan
Meskipun tidak ada informasi kebocoran data lain seperti kata sandi atau kartu kredit, alamat email dan nomor telepon juga sangat berbahaya jika sudah terekspos di internet, akibatnya penjahat siber dapat melakukan spamming, phising yang digabungkan dengan teknik social engineering untuk mengelabui korban. 

Jika kamu ingin memeriksa apakah data email telah bocor di internet atau tidak mungkin tertarik dengan postingan yang sudah dibuat sebelumnya yaitu Periksa Data Email. Gunakan website tersebut untuk memeriksa alamat email dan ketika informasi yang dimunculkan telah bocor, maka jalan satu-satunya adalah mengubah kata sandi sekuat mungkin.