Sebuah perusahaan data yang berbasis di Washington yang membangun 48 juta profil pribadi dengan mengambil data dari situs web media sosial membocorkan data tersebut ke publik, menurut a dilaporkan oleh ZDnet.
Situs mengklaim perusahaan, LocalBox, meninggalkan data profil di ember penyimpanan Amazon S3 publik (tetapi tidak terdaftar), di mana itu tidak dilindungi kata sandi dan akhirnya ditemukan oleh Chris Vickery, direktur penelitian risiko dunia maya di UpGuard.
Berdasarkan UpGuard, ember berisi satu file terkompresi, yang ketika diekstraksi, mengungkapkan file 1,2 TB data publik.
Kumpulan data “menggabungkan informasi pribadi standar seperti nama dan alamat, dengan data tentang penggunaan internet seseorang, seperti riwayat LinkedIn dan feed Twitter mereka.”
“Kombinasi ini mulai membangun gambaran tiga dimensi dari setiap individu yang terpengaruh – siapa mereka, apa yang mereka bicarakan, apa yang mereka sukai, bahkan apa yang mereka sukai. mereka lakukan untuk mencari nafkah – pada dasarnya cetak biru untuk membuat konten persuasif yang ditargetkan, seperti iklan atau kampanye politik,” laporan itu berlanjut.
Perusahaan keamanan dilaporkan memberi tahu LocalBox tentang kebocoran tersebut pada 28 Februari, dan ember itu diamankan beberapa jam kemudian.
Chief technology officer LocalBox, Ashfaq Rahman mengatakan kepada ZDnet melalui email bahwa "tidak ada orang lain yang diyakini telah mengakses file ini dari bucket S3."
Pada panggilan telepon sebelumnya, dia memberi tahu situs bahwa Vickery telah "meretas" ke ember S3 yang dapat diakses publik dan juga mempermasalahkan jumlah profil publik dalam kumpulan data, dengan mengatakan bahwa sebagian besar digunakan untuk membuat data pengujian.
Bulan lalu, Facebook menemukan dirinya dalam air panas setelah whistleblower Christopher Wylie menuduh perusahaan data Cambridge Analytica memanen data 50 juta pengguna Facebook untuk mempengaruhi hasil referendum Uni Eropa dan pemilihan presiden AS.
Sejak itu jejaring sosial telah meluncurkan a rakit perubahan ke API-nya, membatasi pengembang untuk mengakses data pribadi.
Situs tersebut juga menonaktifkan opsi untuk mencari profil Facebook melalui email atau nomor telepon, mengklaim bahwa fitur tersebut telah "disalahgunakan" oleh aktor jahat.
Lihat terkait
“Mengingat skala dan kecanggihan aktivitas yang telah kami lihat, kami yakin sebagian besar orang di Facebook dapat menghapus profil publik mereka dengan cara ini. Jadi sekarang kami telah menonaktifkan fitur ini,” kata CTO Facebook Mike Schroepfer.
Mulai akhir Mei, UE akan memperkenalkan aturan privasi data yang jauh lebih ketat GDPR mulai berlaku. Pada hari Selasa, Facebook mengumumkan bahwa itu akan menawarkan perlindungan privasi yang lebih luas untuk semua penggunanya, bukan hanya mereka yang berada di UE.
“Setiap orang – di mana pun mereka tinggal – akan diminta untuk meninjau informasi penting tentang bagaimana Facebook menggunakan data dan membuat pilihan tentang privasi mereka di Facebook,” pengumuman tersebut menjelaskan.
