tirto.id - Lebih dari 540 juta data Facebook dibiarkan terbuka di server internet publik, kata para peneliti cybersecurity pada hari Rabu (3/4/2019).
Dilansir The Guardian, para peneliti dari perusahaan UpGuard menemukan banyak informasi yang terbagi menjadi dua database pengguna Facebook secara terpisah di server cloud publik milik Amazon.
Satu database dihubungkan dengan perusahaan media Meksiko, Cultura Colectiva, yang menyimpan 540 juta data pengguna Facebook, termasuk komentar, reaksi suka, nama akun, ID Facebook dan lainnya.
Sementara database lainnya ditemukan pada aplikasi bernama At the Pool yang berisikan nama, kata sandi dan alamat email dari 22 ribu pengguna.
Database yang berukuran besar telah diamankan pada Rabu oleh Bloomberg, pihak yang pertama kali melaporkan adanya kebocoran data dengan menghubungi Facebook, sedangkan database yang lebih kecil diamankan selama investigasi UpGuard.
Facebook telah membagikan informasi semacam ini kepada pengembang pihak ketiga selama bertahun-tahun sebelum akhirnya melakukan tindakan untuk menanganinya, seperti 100 ribu database terbuka yang ditemukan UpGuard telah dihosting Amazon untuk berbagai jenis data, sebagaimana diwartakan Time.
"Publik belum menyadari bahwa para administrator dan pengembang pihak ketiga ini memiliki risiko untuk hal itu," kata direktur riset risiko dunia maya di UpGuard, Chris Vickery,.
Facebook selama bertahun-tahun telah mengizinkan pengembang pihak ketiga di situsnya untuk mendapatkan informasi tentang orang-orang yang menggunakan aplikasi serta data teman-teman pengguna tersebut, di mana para pengembang dapat melakukan apa pun yang mereka inginkan setelah data diberikan.
Penemuan ini berkaitan dengan kasus Cambridge Analytica setahun lalu yang mengungkap bagaimana informasi penguna Facebook yang tidak aman disebarluaskan secara online oleh perusahaan yang dianggap belum cukup baik untuk menjaga data pribadi pengguna.
Facebook mengatakan mereka sedang menyelidiki kasus tersebut dan belum mengetahui data yang seperti apa, bagaimana data itu dikumpulkan atau mengapa data itu disimpan di server publik.
Perusahaan juga mengatakan akan memberikan informasi kepada pengguna jika mereka menemukan bukti data itu disalahgunakan.
Editor: Dipna Videlia Putsanra
