matthewgenovesesongstudies.com, Jakarta – Meta baru saja menghapus jaringan akun palsu yang menyamar sebagai keluarga militer AS dan aktivis anti perang.
Menurut peneliti keamanan Meta, akun Facebook dan Instagram palsu tersebut berasal dari Tiongkok dan menargetkan pengguna di AS.
Meta merinci penghapusan tersebut dalam laporan Perilaku Tidak Valid Terkoordinasi (CIB) terbarunya. Jumlah akun palsu relatif kecil: 33 akun Facebook, empat profil Instagram, enam halaman, dan enam grup Facebook.
“Akun ini memuat topik tentang kapal induk dan militer AS lainnya, serta kritik terhadap kebijakan luar negeri AS terhadap Taiwan dan Israel, serta dukungannya terhadap Ukraina,” tulis Meta dalam laporannya, dikutip Engadget, Jumat (16/2). ). / ). 2024).
Kelompok ini juga memiliki akun di YouTube dan Medium, yang membagikan petisi online yang diklaim ditulis oleh orang Amerika untuk mengkritik dukungan AS terhadap Taiwan.
Meta-peneliti mengatakan akun palsu tersebut berasal dari Tiongkok, namun tidak mengaitkannya dengan entitas atau kelompok tertentu.
Kepala Intelijen Ancaman Global Meta, Ben Nimmo, mengatakan ada peningkatan operasi yang berbasis di Tiongkok selama setahun terakhir.
“Perubahan terbesar dalam lanskap ancaman adalah munculnya operasi yang dipengaruhi Tiongkok,” kata Nimmo.
Ia mencatat, Meta telah menghapus 10 jaringan CIB yang berasal dari Tiongkok sejak 2017, namun enam di antaranya terjadi pada tahun lalu.
Musim panas lalu, Meta menemukan dan menghapus jaringan besar yang terdiri dari ribuan akun palsu yang mencoba menyebarkan pesan propaganda pro-Tiongkok di platform tersebut.
Dalam kedua kasus tersebut, akun palsu tersebut tampaknya tidak berhasil menyebarkan pesannya. Itu menurut penjelasan Meta.
“Jaringan terakhir hanya berhasil menjangkau 3.000 akun Facebook, dan kedua halaman Instagram palsu tersebut tidak memiliki pengikut pada saat ditemukan,” tambah Meta.
Namun, peneliti Meta mencatat bahwa upaya ini kemungkinan akan berlanjut hingga pemilu 2024. Pengguna diimbau untuk berhati-hati saat membagikan kembali informasi yang belum diverifikasi.
“Penelitian ancaman kami menunjukkan bahwa, secara historis, cara utama jaringan CIB menjangkau komunitas otentik adalah ketika mereka berhasil memilih orang-orang nyata – politisi, jurnalis, atau influencer – untuk mengambil keuntungan dari audiens mereka,” kata laporan itu.
Para pembuat opini yang berwenang adalah target yang menarik dan harus berhati-hati sebelum memperkuat informasi dari sumber yang tidak terverifikasi, terutama sebelum pemilu penting.
Sebaliknya, sekelompok peretas membocorkan 200.000 catatan (data) di forum web gelap, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi pengguna Facebook Marketplace.
Tim BleepingComputer memverifikasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon dengan catatan acak dari data sampel yang dibagikan oleh IntelBroker, aktor ancaman yang membocorkan data secara online.
IntelBroker mengatakan bagian dari database Facebook Marketplace dicuri oleh seseorang yang menggunakan akun Discord “algoatson” setelah meretas sistem kontraktor Meta.
“Pada Oktober 2023, penjahat dunia maya bernama ‘algoatson’ di Discord, ‘meretas’ kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 entri,” kata IntelBroker, dikutip BleepingComputer, Kamis (15/2). ). /2024). ).
Basis data yang bocor berisi berbagai jenis informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.
Alamat email yang bocor secara online dapat digunakan oleh pelaku ancaman untuk melakukan serangan phishing pada nomor ponsel pengguna Facebook Marketplace.
Nomor ponsel dan informasi pribadi yang terekspos juga dapat digunakan dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim melalui SMS dan membajak akun target mereka.
Hingga berita ini diturunkan, Meta (bapak Facebook) belum berkomentar.
IntelBroker terkenal karena pelanggaran DC Health Link, yang memicu sidang kongres setelah data pribadi anggota dan staf Dewan Perwakilan Rakyat AS bocor secara online.
Insiden keamanan siber lainnya yang terkait dengan IntelBroker termasuk penjualan data curian dari Hewlett Packard Enterprise (HPE), dugaan pelanggaran terhadap General Electric Aviation, dan pelanggaran layanan ritel Weee!
Pelanggaran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.
Pada bulan November 2022, Meta didenda €265 juta ($275,5 juta) karena gagal melindungi informasi pribadi pengguna Facebook, dengan lebih dari 533 juta akun Facebook bocor di forum peretas pada April 2021.
Data yang dicuri pertama kali muncul di komunitas peretas pada bulan Juni 2020, dan berisi informasi yang dapat diambil dari profil publik dan nomor ponsel pribadi akun yang terpengaruh.
Jadi, hampir semua catatan pengguna Facebook yang bocor pada April 2021 meliputi nomor ponsel, ID Facebook, dan nama pengguna.
Bocoran data April 2021 juga mencantumkan nomor telepon tiga pendiri Facebook, yakni Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz.