Cara Mengatasi Pelanggaran Data TikTok, Instagram, YouTube

Database cloud yang tidak diamankan dengan benar telah mengungkap informasi pribadi untuk lebih dari 235 juta akun TikTok, Instagram dan YouTube. Social Data, perusahaan yang berbasis di Hong Kong, secara tidak sadar menyimpan data dalam database tanpa perlindungan password yang tepat, yang berarti siapapun dapat masuk dan melihatnya.

Perusahaan keamanan siber Comparitech menemukan dan mengungkapkan kerentanan, yang segera diperbaiki oleh Social Data – tetapi orang lain dengan niat yang kurang altruistik mungkin juga menemukannya.

Comparitech mengatakan database menyimpan informasi berikut untuk akun yang terpengaruh:

  • Nama profil
  • Nama lengkap
  • Foto profil
  • Deskripsi akun
  • Apakah profil tersebut milik bisnis atau memiliki iklan
  • Statistik tentang engagement follower, termasuk: jumlah follower, tingkat engagement, tingkat pertumbuhan follower, jenis kelamin, usia, lokasi
  • Like
  • Timestamp posting terakhir
  • Usia
  • Jenis kelamin

Data ini juga menyimpan nomor telepon dan alamat email untuk setidaknya 20% dari akun yang disebutkan di atas.

Mengapa Ini Masalah Besar

Pelanggaran data skala besar adalah hal biasa, tetapi contoh khusus ini berbeda: fakta bahwa informasi disimpan dalam database yang tidak diamankan dengan benar merupakan masalah, tetapi dalam kasus ini, semua ini adalah informasi yang tersedia untuk umum daripada password atau data keuangan. Ini berarti mengakses data yang disimpan bukanlah peretasan dan lebih merupakan kesalahan keamanan data umum – meskipun merupakan kesalahan yang cukup parah, mengingat keragaman informasi yang digabungkan database di satu tempat.

Katakanlah seperti ini: mengetahui nama lengkap dan email seseorang tidak cukup untuk membobol akunnya – Anda dapat menemukannya dengan penelusuran Google dan beberapa ahli media sosial, dan perusahaan mengetahui. Namun memiliki nama, email, nomor telepon, nama akun, alamat, usia dan riwayat postingan seseorang di satu tempat menciptakan dasar yang layak untuk pencurian identitas.

Apalagi ini untuk ratusan juta akun, dan Anda memiliki masalah privasi data yang signifikan.

Apa yang Harus Anda Lakukan Sekarang

Selalu penting untuk memperbarui keamanan akun Anda sebagai tanggapan atas kebocoran – termasuk password Anda – dan disarankan Anda untuk melakukannya jika Anda khawatir tentang kesalahan Social Data. Ini juga merupakan pengingat yang bagus untuk menganonimkan data Anda jika memungkinkan.

Bukan berarti Anda perlu menghapus akun media sosial atau menjadikan semuanya private (bagaimanapun, database termasuk akun pribadi), tetapi semakin publik Anda, semakin banyak keamanan yang Anda butuhkan.

Meskipun Anda tidak keberatan jika orang mengetahui nama depan Anda secara teori, jika seseorang dapat mencocokkan nama ini dengan email atau nomor telepon, lalu mencocokkannya dengan password yang mungkin telah bocor di tempat lain di masa lalu, Anda dalam masalah. Database Social Data yang disusupi adalah salah satu contoh tak terduga dari data pengguna yang salah penanganan yang dapat memberikan informasi Anda kepada orang yang salah. Pada akhirnya tergantung pada pengguna untuk menjaga keamanan dirinya sendiri.

Lacak data yang dikumpulkan platform media sosial tentang Anda dan simpan informasi pribadi sebanyak mungkin. Anda bahkan dapat menggunakan nama yang berbeda, alamat email atau informasi identitas palsu lainnya saat Anda membuat akun baru. Jika situs web memerlukan informasi seperti ulang tahun atau alamat Anda, pastikan ini tidak terlihat untuk umum jika Anda tidak menginginkannya. Atau abaikan saja. Semakin sedikit perusahaan yang mengetahui tentang Anda yang sebenarnya, semakin baik; jangan memberinya lebih banyak informasi daripada informasi dasar yang Anda butuhkan untuk menggunakan layanan, dan akan lebih sulit untuk menyatukan kehidupan digital Anda saat pelanggaran seperti ini terjadi lagi.

(Visited 19 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *