Liputan6.com, Jakarta - Pengguna Facebook disarankan untuk memeriksa pengaturan privasi mereka, setelah seorang engineer perangkat lunak menemukan cara baru untuk mencuri data pengguna dengan menebak nomor ponsel mereka.
Software Engineer bernama Reza Moaiandin membeberkan cara untuk memperoleh nama, foto profil, dan lokasi pengguna dengan memanfaatkan pengaturan privasi yang memungkinkan siapa pun mencuri data Facebook dengan hanya mengetik nomor ponsel ke dalam kotak pencarian.
Salah satu pengaturan privasi 'Who can look me up?' yang mengizinkan semua orang di Facebook untuk mencari Anda dinilai sebagai salah satu penyebabnya.
Moaiandin menggunakan algoritma sederhana untuk mengumpulkan ribuan nomor ponsel di Amerika Serikat, Inggris, dan Kanada. Kemudian ia memanfaatkan application programming interface (API) untuk mengetahui apa saja yang terkait dengan akun Facebook.
Setelah akun tersebut diidentifikasi, Moaiandin mampu memanen informasi lebih lanjut dari profil para pengguna. Meskipun semua informasi yang tersedia kurang spesifik, ia mengatakan kemampuan untuk menghubungkan profil Facebook dengan nomor ponsel pada skala besar berpeluang untuk disalahgunakan.
"Ini bisa menjadi masalah phishing yang besar jika tidak ada batasan, dan celah tersebut bisa saja ditemukan oleh orang yang tak bertanggung jawab," tulisnya dalam sebuah blog, sebagaimana dilansir Telegraph, Rabu (12/8/2015).
"Sayangnya, sekitar 1,44 miliar orang yang saat ini menggunakan Facebook, datanya dapat dengan mudah dicuri dan dijual di pasar gelap oleh hacker dengan cara mengakses nama dan nomor ponsel hanya dalam satu jam melalui reverse engineering," papar Moaiandin.
Lalu bagaimana cara mengatasinya? Berikut adalah cara menghentikan ulah hacker yang berniat mencari Anda di Facebook dengan memanfaatkan nomor ponsel.
- Klik ikon `panah ke bawah` di sudut kanan atas taskbar
- Pilih 'Settings'
- Pilih Privacy' dari menu di sebelah kiri
- Klik `Who can look you up using the phone number you provided?`
- Lalu `Edit` dan pilih `Friends`
(isk/dhi)