3,8 Miliar Nomor Ponsel Pengguna ClubHouse Tak Laku Dijual Hacker
Uzone.id - Data pengguna dari aplikasi ternama, Clubhouse tidak laku dijual oleh hacker di darkweb. Data tersebut merupakan nomor telepon dari sekitar 3,8 miliar pengguna platform percakapan audio itu.
Mengutip dari Threat Post, Kamis, 7 Oktober 2021, sepertinya data nomor telepon pengguna Clubhouse tidak terlalu berharga di darkweb. Makanya, kemudian hacker menggabungkannya dengan data sekitar 533 juta pengguna Facebook yang pernah bocor April kemarin.Yang tadinya miliaran data Clubhouse itu tak laku dijual, seorang hacker mencoba menjualnya bersamaan dengan ratusan data profil pengguna Facebook kepada penawar tertinggi di pasar gelap.
Baca juga: Jam Tangan Apple Meluncur 15 Oktober
Menurut Cybernews, database gabungan Clubhouse-Facebook mencakup nama, nomor telepon, dan data lainnya, dan terdaftar di forum darkweb seharga USD100.000 atau Rp1,4 miliar untuk semua 3,8 miliar entri, dengan potongan data yang lebih kecil tersedia dengan harga lebih murah.
Kabarnya, penjual masih mencari pembeli yang tertarik.
Menurut analis keamanan dari Perimeter X, Brian Uffelman, jika tidak dicegah, data-data ini memungkinkan oknum yang tidak bertanggung jawab untuk mengambil alih akun orang lain. Data-data penting ini secara tidak langsung bisa mencuri nilai yang ada di dalam akun, termasuk kartu hadiah, nomor kartu kredit, poin loyalitas, atau pembelian palsu.
"Serangan pengambilalihan akun adalah ancaman besar bagi bisnis apa pun dan semua ini hanya menciptakan lebih banyak bahan bakar untuk memberi makan api serangan. Hacker lebih merasa beruntung mencuri data kredensial ini ketimbang mencari celah keamanan disebut sistem,” kata Uffelman.
Baca juga: Intip Boks Vivo X70 Pro, Ada Apa Aja Isinya?
Kejahatan yang paling potensial dari data-data ini adalah smishing, yakni upaya phishing yang direkayasa secara sosial yang dilakukan melalui pesan teks SMS. Penjahat dunia maya akan mencoba mengubah basis data ini menjadi keuntungan.
"Dengan informasi ini, pelaku ancaman dapat mengirim SMS phishing sambil memalsukan nomor pengirim dari teman yang dikenal. Aktor ancaman bisa melangkah lebih jauh dengan menggunakan dalih SMS phishing yang disesuaikan dengan korban berdasarkan posting Facebook terbaru mereka. Pengguna disarankan untuk sangat berhati-hati dalam bertindak atas pesan SMS yang tidak terduga, bahkan dari pengirim yang mereka yakini mengetahuinya," ujar Jake Williams dari BreachQuest.
Sebelumnya pada Juni lalu memang ada isu yang menyebut data Clubhouse bocor. Namun hal itu dibantah oleh pihak Clubhouse dan menyebut sistem mereka aman.