200 Ribu Data Pengguna Facebook Marketplace Bocor di Forum Hacker

Digfor Design, Jakarta – Sebuah kelompok hacker telah membocorkan 200.000 catatan (data) di forum Internet Apple, mengklaim bahwa catatan tersebut mencakup nomor ponsel, alamat email, dan informasi pribadi milik pengguna Facebook Marketplace.

Tim BleepingComputer memverifikasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon dengan entri acak dalam data sampel yang dibagikan oleh IntelBroker, aktor ancaman yang membocorkan data di Internet.

IntelBroker melaporkan bahwa sebagian database Facebook Marketplace dicuri oleh seseorang yang menggunakan akun Discord ‘algoatson’ setelah sistem Meta Contractor diretas.

“Pada Oktober 2023, penjahat dunia maya yang dikenal sebagai ‘Algotson’ di Discord ‘menyusup’ kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 catatan,” kata IntelBroker, dikutip BleepingComputer, Kamis (15/2). /2024) ).

Basis data yang bocor berisi berbagai informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.

Alamat email yang bocor di Internet dapat digunakan oleh pelaku ancaman untuk serangan phishing pada nomor ponsel pengguna Facebook Marketplace.

Nomor ponsel dan informasi pribadi yang terekspos juga dapat digunakan dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim melalui SMS dan membajak akun target mereka.

Hingga berita ini diturunkan, Meta (induk Facebook) belum memberikan tanggapan.

IntelBroker dikenal karena pelanggaran D.C. HealthLink, yang menyebabkan sidang kongres setelah data pribadi anggota dan staf Dewan Perwakilan Rakyat AS bocor ke jaringan.

Insiden keamanan siber lainnya yang melibatkan Intelbroker termasuk penjualan data curian dari Hewlett Packard Enterprise (HPE), dugaan pelanggaran General Electric Aviation, dan pelanggaran layanan grosir Weee!

Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.

Pada bulan November 2022, Meta didenda €265 juta ($275,5 juta) karena gagal melindungi informasi pribadi pengguna Facebook, dengan lebih dari 533 juta akun Facebook bocor di forum peretas pada April 2021.

Data yang dicuri pertama kali muncul di komunitas peretasan pada bulan Juni 2020, dan berisi informasi yang dapat diambil dari profil publik dan nomor ponsel pribadi akun yang terpengaruh.

Setelah itu, hampir setiap data pengguna Facebook yang bocor pada April 2021 memuat nomor ponsel pengguna, ID Facebook, dan nama.

Kebocoran data April 2021 juga menyertakan nomor telepon tiga pendiri Facebook, Mark Zuckerberg, Chris Hughes, dan Dustin Moskowitz.

Sebelumnya, Meta dikatakan memberi label khusus pada gambar yang dihasilkan AI. Hal ini dilakukan karena gambar yang dihasilkan AI dari OpenAI dan Google semakin banyak muncul.

Rencana ini diungkapkan oleh Nick Clegg, Presiden Staf Urusan Global. Di situs perusahaan, Nick menulis bahwa Meta ingin lebih transparan di platform media sosialnya.

Rencananya, perusahaan yang didirikan Mark Zuckerberg ini akan memberikan label jika gambar yang diunggah pengguna dibuat menggunakan AI.

Tindakan ini juga mendahului platform media sosial yang menjadi tuan rumah pemilu 2024, di mana semua orang menyaksikan bagaimana Meta menangani berita palsu di platformnya.

Ketika AI generatif menjadi lebih mudah digunakan, foto-foto palsu buatan manusia muncul di media sosial, berpura-pura menjadi foto asli.

Mengutip Android Central, Sabtu (10/2/2024), perusahaan yang didirikan Mark Zuckerberg ini memasang label “Imagined with AI” pada gambar fotorealistik yang dibuat oleh AI miliknya.

Sekarang, perusahaan ingin melakukan hal yang sama untuk gambar dari alat AI lainnya yang memiliki tag, seperti tanda air dan metadata dalam file untuk menunjukkan bahwa itu adalah ciptaan AI.

Menurut Clegg, Meta bekerja sama dengan mitra industri untuk menciptakan alat yang dapat mengidentifikasi konten yang dihasilkan AI menggunakan “penanda tak terlihat” seperti tanda air dan metadata.

Bukan hanya Google dan OpenAI, perusahaan Menlo Park, California telah menandai gambar yang dibuat oleh Microsoft, Adobe, Midjourney, dan Shutterstock yang dibagikan di platform Meta.

“Kami sedang membangun kemampuan ini sekarang, dan dalam beberapa bulan mendatang kami akan mulai menerapkan label dalam semua bahasa yang didukung oleh semua aplikasi (Facebook, Instagram, dan Threads),” tulis Clegg.

Di sisi lain, CEO Meta Mark Zuckerberg meminta maaf kepada orang tua atau keluarga korban pelecehan anak di media sosial dalam sidang Senat yang memanas di Capitol Hill baru-baru ini.

Permintaan maaf tersebut muncul ketika Zuckerberg, yang perusahaannya memiliki platform media sosial Facebook dan Instagram, menjawab pertanyaan pada sidang Senat AS tentang dampak media sosial terhadap anak-anak.

Sidang tersebut membahas eksploitasi seksual terhadap anak-anak secara online (eksploitasi anak), dan juga dihadiri oleh para CEO Discord, Snap, X dan TikTok, serta mencakup video anak-anak yang menceritakan pengalaman mereka atas intimidasi online, pelecehan, dan banyak lagi.

Ketua Komite Dick Durbin mengkritik platform tersebut karena gagal melindungi anak-anak, dan Senator Partai Republik Lindsey Graham mengatakan kepada Zuckerberg bahwa tangannya berlumuran darah akibat produk yang “membunuh orang”.

Diskusi tersebut juga dihadiri oleh sejumlah orang tua korban kekerasan terhadap anak, beberapa di antaranya memegang poster berisi cerita anak-anaknya.

Ketika Senator Partai Republik Josh Hawley bertanya kepada Zuckerberg apakah dia ingin meminta maaf kepada para korban yang dirugikan oleh produknya, CEO Meta berbicara langsung kepada keluarga yang hadir.

“Saya minta maaf atas semua yang telah Anda lalui,” kata Mark Zuckerberg seperti dikutip CBS News, Sabtu (3/2/2024).

“Tidak ada seorang pun yang harus mengalami penderitaan yang dialami keluarga Anda dan itulah sebabnya kami berinvestasi begitu banyak dan akan terus melakukan upaya di seluruh industri untuk memastikan hal itu tidak terjadi lagi,” tutupnya.

Zuckerberg dan CEO media sosial lainnya sering mempromosikan praktik keselamatan anak secara online. Meta sebelumnya mengumumkan akan menghabiskan $5 miliar untuk keselamatan anak pada tahun 2023.

Para CEO media sosial juga mengatakan mereka akan bekerja sama dengan anggota parlemen, orang tua, organisasi nirlaba, dan penegak hukum untuk melindungi anak di bawah umur.

Lebih lanjut, Zuckerberg menolak berkomitmen terhadap usulan Hawley agar perusahaan membentuk dana kompensasi bagi para korban.

Baru-baru ini, semakin banyak anggota parlemen yang menyerukan langkah-langkah untuk mengekang penyebaran gambar pelecehan seksual terhadap anak-anak secara online dan menyerukan platform teknologi untuk lebih bertanggung jawab dalam melindungi anak-anak.

Perdebatan di Senat adalah bagian dari upaya untuk meloloskan undang-undang setelah bertahun-tahun Kongres tidak mengambil tindakan regulasi.

Microsoft Tuding Hacker Rusia Retas Sistemnya

JAKARTA – Microsoft menuduh peretas Midnight Blizzard asal Rusia membobol sistem perusahaannya pada 12 Januari 2024. Mereka berhasil mencuri sejumlah dokumen dan membobol email karyawan.

Untungnya, kelompok peretas Rusia ini hanya mampu memperoleh akses ke sebagian kecil akun email Microsoft. Termasuk anggota tim pimpinan senior dan karyawan di bidang keamanan siber, hukum, dan fungsi lainnya, kata perusahaan itu seperti dikutip Arabnews, Sabtu (20 Januari 2024).

Tim peneliti ancaman Microsoft secara teratur menyelidiki peretas dari negara-negara seperti Midnight Storm di Rusia. Hasil penyelidikan menetapkan bahwa para peretas pertama kali menargetkan Microsoft untuk mencari tahu apa yang diketahui perusahaan teknologi tersebut tentang aktivitas mereka.

Baik Kedutaan Besar Rusia di Washington maupun Kementerian Luar Negeri tidak segera menanggapi permintaan komentar atas tuduhan tersebut.

Para peretas disebut menggunakan kata sandi tertentu mulai November 2023 untuk meretas platform Microsoft. Peretas menggunakan teknik ini untuk menyusup ke sistem perusahaan dengan menggunakan kata sandi berbahaya di beberapa akun milik mereka.

“Serangan ini menggambarkan risiko berkelanjutan yang dihadapi semua organisasi dari aktor ancaman negara yang didukung sumber daya seperti Midnight Blizzard,” kata Microsoft.

Microsoft menekankan bahwa serangan ini bukanlah akibat dari kerentanan tertentu pada produk atau layanannya.

“Sampai saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem kecerdasan buatan,” tulis blog perusahaan tersebut.

Pengungkapan Microsoft mengikuti persyaratan peraturan baru yang diberlakukan oleh Komisi Sekuritas dan Bursa AS (SEC) pada bulan Desember, yang mewajibkan perusahaan publik untuk segera mengungkapkan insiden dunia maya.

FBI Tuding Kelompok Hacker China Serang Objek Vital Amerika

JAKARTA – Ada pembicaraan mengenai perang siber antara AS dan China. FBI mengatakan pihaknya telah menghentikan operasi peretasan yang dilakukan kelompok dukungan Tiongkok yang menargetkan infrastruktur penting seperti jaringan listrik dan jaringan pipa di Amerika Serikat.

Direktur Biro Investigasi Federal (FBI) Christopher Wray mengatakan kepada anggota parlemen bahwa partainya menghancurkan kelompok Volt Typhoon. “Perusahaan tersebut membobol ratusan kantor lama untuk mendapatkan akses terhadap data ekonomi AS,” kata Christopher Wray, dikutip BBC, Jumat (1 Februari 2024).

Pemerintah Tiongkok belum menanggapi tuduhan tersebut. Namun, Tiongkok sebelumnya menolak menuduh negara lain melakukan perang siber yang disponsori negara.

Wray mengatakan kepada komite kongres AS bahwa Tiongkok sedang melakukan upaya untuk melemahkan infrastruktur ekonomi Amerika.

Aktivitas peretasan oleh kelompok peretas Volt Typhoon pertama kali dilaporkan pada Mei tahun lalu di AS, setelah Microsoft memperingatkan kelompok tersebut bahwa mereka menargetkan sumber daya publik tertentu, termasuk alamat email akun peretas.

FBI mengatakan kelompok itu menargetkan berbagai infrastruktur penting, termasuk sistem pengolahan air, pembangkit listrik, sistem transportasi, jaringan pipa minyak dan gas, serta jaringan telekomunikasi.

Wray mengatakan kelompok yang didukung Tiongkok berhasil memasang malware dan mengambil alih ratusan router lama dan usang yang terhubung ke sumber daya ini. “Program Volt Typhoon yang disayangkan memungkinkan Tiongkok, antara lain, menyembunyikan daur ulang dari produksi dan penggunaan di industri-industri utama,” katanya.

Dia mengatakan ini menunjukkan bahwa peretas bersiap untuk menimbulkan masalah.

Pakar keamanan siber di AS sebelumnya melaporkan bahwa Tiongkok sedang mencari sistem yang memungkinkan penentuan berdasarkan kemungkinan gangguan komunikasi. Dalam sidang Komite Pemilihan Persaingan antara Amerika Serikat dan Tiongkok pada hari Rabu, ketua komite menyebut perilaku tersebut serupa dengan menempatkan bom di jembatan dan pembangkit listrik Amerika.

Komisi tersebut telah dikritik oleh Beijing, yang menyangkal semua tuduhan kejahatan dunia maya. Pemerintah Tiongkok mendesak komisi tersebut untuk meninggalkan ideologi dan mentalitas Perang Dinginnya. Namun, Wray menekankan bahwa Beijing memiliki sumber daya yang cukup untuk melancarkan perang siber. Dia mengatakan program peretasan Tiongkok lebih besar dibandingkan gabungan semua negara besar lainnya.