Facebook baru saja mengakui bahwa peretas tidak dikenal atau sekelompok peretas mengeksploitasi kerentanan zero-day dalam platform media sosialnya yang memungkinkan mereka mencuri token akses rahasia untuk lebih dari 50 juta akun.
PERBARUI: 10 Pembaruan Penting yang Perlu Anda Ketahui tentang Insiden Hacking Facebook Terbaru .
Dalam posting blog singkat yang diterbitkan Jumat, Facebook mengungkapkan bahwa tim keamanannya menemukan serangan itu tiga hari yang lalu (pada 25 September) dan mereka masih menyelidiki insiden keamanan.
Kerentanan, yang detail teknisnya belum diungkapkan dan sekarang ditambal oleh Facebook, berada dalam fitur "Tampilan Sebagai" - opsi yang memungkinkan pengguna untuk mencari tahu apa yang akan dilihat pengguna Facebook lainnya jika mereka mengunjungi profil Anda.
Menurut raksasa media sosial, kerentanan memungkinkan peretas untuk mencuri token akses rahasia yang kemudian dapat digunakan untuk mengakses secara langsung informasi pribadi pengguna tanpa memerlukan kata sandi akun asli mereka atau memvalidasi kode otentikasi dua faktor.
Token akses rahasia "sama dengan kunci digital yang membuat orang tetap masuk ke Facebook, jadi mereka tidak perlu memasukkan kembali kata sandi mereka setiap kali mereka menggunakan aplikasi."
"Kami menganggap ini sangat serius dan ingin membiarkan semua orang tahu apa yang terjadi dan tindakan segera yang kami ambil untuk melindungi keamanan orang," kata Facebook.
"Akibatnya, sekitar 90 juta orang kini harus masuk kembali ke Facebook, atau aplikasi apa pun yang menggunakan Login Facebook. Setelah mereka masuk kembali, orang-orang akan mendapatkan pemberitahuan di bagian atas News Feed mereka yang menjelaskan apa terjadi."Fitur " Lihat sebagai " juga telah dinonaktifkan untuk sementara waktu, pada saat penulisan. Facebook juga telah memberi tahu petugas penegak hukum tentang pelanggaran keamanan.
Karena penyelidikan masih dalam tahap awal, Facebook belum menentukan apakah penyerang menyalahgunakan token akses yang dicuri untuk 50 juta akun atau jika ada informasi yang diakses.
Facebook sudah di bawah api berat sejak pernyataan bahwa perusahaan konsultan Cambridge Analytica telah menyalahgunakan data dari 87 juta pengguna Facebook untuk membantu Donald Trump memenangkan kepresidenan AS pada tahun 2016.
Skandal Cambridge Analytica menyebabkan kemarahan publik bagi anggota parlemen untuk meminta pertanggungjawaban Facebook atas datanya. praktik manajemen, memunculkan pertanyaan tentang apakah Facebook dapat dipercaya untuk melindungi data pribadi dari 2 miliar penggunanya .
Dan sekarang, wahyu baru-baru ini sekali lagi menggarisbawahi kegagalan media sosial raksasa untuk melindungi informasi penggunanya sambil menghasilkan miliaran dolar pendapatan dari informasi yang sama.
Facebook sudah di bawah api berat sejak pernyataan bahwa perusahaan konsultan Cambridge Analytica telah menyalahgunakan data dari 87 juta pengguna Facebook untuk membantu Donald Trump memenangkan kepresidenan AS pada tahun 2016.
Skandal Cambridge Analytica menyebabkan kemarahan publik bagi anggota parlemen untuk meminta pertanggungjawaban Facebook atas datanya. praktik manajemen, memunculkan pertanyaan tentang apakah Facebook dapat dipercaya untuk melindungi data pribadi dari 2 miliar penggunanya .
Dan sekarang, wahyu baru-baru ini sekali lagi menggarisbawahi kegagalan media sosial raksasa untuk melindungi informasi penggunanya sambil menghasilkan miliaran dolar pendapatan dari informasi yang sama.
Ada yang ingin Anda sampaikan tentang artikel ini? Berikan komentar di bawah ini atau bagikan dengan kami di Facebook , Twitter , atau Grup LinkedIn kami .
Tidak ada komentar:
Posting Komentar