INILAHCOM, San Francisco - Data pribadi milik 6 juta akun Instagram para inluencer, brand populer, serta selebriti ternama dikabarkan bocor dan ditemukan terpampang secara online.
Kumpulan data tersebut dihimpun dan diunggah ke sebuah database online yang ditemukan oleh peneliti keamanan siber Anurag Sen.
Menurut Sen, informasi yang bocor meliputi nomor ponsel, alamat email, dan beberapa informasi pribadi lain dari sang pemilik akun. Database ini memuat 49 juta entri dan disimpan di Amazon Web Services tanpa password sehingga bisa bebas dilihat siapa pun juga.
Bekerja sama dengan Tech Crunch, Sen kemudian melacak siapa dalang dari pembocoran data ini. Hasil pelacakan menemukan bahwa pemilik database merupakan perusahaan social media marketing asal India bernama Chtrbox.
Berbasis di Mumbai, Chtrbox membayar influencer dan selebriti untuk mengunggah iklan di akun mereka. Kemungkinan, data ini dibutuhkan oleh mereka untuk mengalkulasi bayaran bagi para influencer dan selebriti setelah mempromosikan iklan.
Database yang bocor tersebut memuat riwayat yang menentukan nilai dari masing-masing akun, di mana dalam hal ini berkaitan dengan engagement, seperti jumlah 'like', 'shares', jumlah pengikut, dan interaksi. Chtrbox menggali informasi baik pribadi maupun publik dari masing-masing akun Instagram.
Selain nomor ponsel dan akun email, mereka juga menghimpun foto profil, bio, dan juga lokasi baik kota maupun negara yang telah diverifikasi oleh influencer.
Beberapa influencer dan selebriti yang menjadi korban telah dihubungi dan mengonfirmasi bahwa data yang ditemukan merupakan miliknya. Baik Sen maupun Tech Crunch tidak mengungkap siapa saja yang menjadi korban.
Mereka hanya menyebut pemilik akun-akun ini memiliki reputasi yang tinggi di Instagram.
Respons Facebook
Facebook sebagai perusahaan induk Instagram telah merespons kejadian tersebut. Menurut raksasa jejaring sosial asal AS itu, mereka tengah mencari tahu masalah ini apakah data yang dimaksudkan --termasuk email dan nomor ponsel-- berasal dari akun Instagram atau sumber lainnya.
"Kami juga telah menanyakan Chtrbox untuk mengetahui dari mana data tersebut diperoleh dan bagaimana bisa tersedia secara publik," ujar Facebook dalam sebuah pernyataan yang dilansir Neowin.
Pendiri Chtrbox, Pranay Swarup, tidak memberikan tanggapan atas kejadian ini, termasuk dari mana dia mendapatkannya. Chtrbox justru bereaksi dengan segera menarik database yang sempat bocor.
Isu keamanan data memang menjadi pekerjaan rumah besar bagi Facebook. Setahun belakangan, Facebook tak henti-hentinya diterpa isu keamanan data pengguna.
Pada bulan lalu, peneliti keamanan siber juga menemukan data yang tidak terlindungi dari dua aplikasi yang terintegrasi dengan Facebook. Data tersebut disimpan di server Amazon S3 dan menguak lebih dari 540 juta data pengguna termasuk password dalam bentuk plain text.
Tidak ada komentar:
Posting Komentar