Breaking

Jumat, 28 September 2018

Pelanggaran keamanan Facebook, Hingga 50 juta akun diserang


Facebook mengatakan hampir 50 juta penggunanya dibiarkan terkena celah keamanan.

Perusahaan itu mengatakan penyerang dapat mengeksploitasi kerentanan dalam fitur yang dikenal sebagai "Lihat As" untuk mengendalikan akun orang.

Pelanggaran itu ditemukan pada hari Selasa, kata Facebook, dan telah memberi tahu polisi.

Pengguna yang berpotensi terpengaruh diminta untuk masuk kembali pada hari Jumat.

Cacat telah diperbaiki, tulis wakil presiden perusahaan manajemen produk, Guy Rosen, menambahkan semua akun yang terpengaruh telah disetel ulang, serta 40 juta lainnya "sebagai langkah pencegahan".

Facebook - yang melihat harga sahamnya turun lebih dari 3% pada hari Jumat - memiliki lebih dari dua miliar pengguna aktif bulanan.

Perusahaan telah mengkonfirmasi kepada wartawan bahwa pelanggaran itu akan memungkinkan peretas untuk masuk ke akun lain yang menggunakan sistem Facebook, yang jumlahnya banyak.

Ini berarti situs utama lainnya, seperti AirBnB dan Tinder, mungkin juga terpengaruh.

Siapa yang terpengaruh?
Perusahaan tidak akan mengatakan di mana di dunia 50 juta pengguna, tetapi telah memberitahu regulator data Irlandia, di mana anak perusahaan Facebook di Eropa berbasis.

Perusahaan mengatakan pengguna diminta untuk log-in lagi tidak perlu mengubah kata sandi mereka.

"Karena kami baru saja memulai penyelidikan, kami belum menentukan apakah akun ini disalahgunakan atau informasi apa pun diakses. Kami juga tidak tahu siapa di balik serangan ini atau di mana mereka berada."

Dia menambahkan: "Privasi dan keamanan orang luar biasa penting, dan kami menyesal ini terjadi."

Perusahaan telah mengkonfirmasi bahwa pendiri Facebook Mark Zuckerberg dan chief operating officernya Sheryl Sandberg termasuk di antara 50 juta akun yang terpengaruh.

Apa itu 'Lihat As'?
Fungsi "Lihat sebagai" Facebook adalah fitur privasi yang memungkinkan orang untuk melihat apa yang terlihat oleh profil mereka sendiri kepada pengguna lain, memperjelas informasi apa yang dapat dilihat oleh teman-teman mereka, teman dari teman, atau publik.

Penyerang menemukan banyak bug dalam fitur ini yang "memungkinkan mereka mencuri token akses Facebook, yang kemudian dapat digunakan untuk mengambil alih akun orang-orang", Rosen menjelaskan.

"Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook sehingga mereka tidak perlu memasukkan kembali kata sandinya setiap kali mereka menggunakan aplikasi," tambahnya.

Apa artinya ini bagi Facebook?
Pelanggaran terjadi pada saat perusahaan sedang berjuang untuk meyakinkan pembuat undang-undang di AS dan di luarnya, bahwa ia mampu melindungi data pengguna.

Pendiri Facebook Mark Zuckerberg mengatakan pada panggilan konferensi pada hari Jumat bahwa perusahaan mengambil keamanan serius, dalam menghadapi apa yang dikatakannya adalah serangan konstan oleh aktor yang buruk.

Namun Jeff Pollard, wakil presiden dan analis utama di Forrester, mengatakan fakta bahwa Facebook menyimpan begitu banyak data yang berarti harus siap untuk serangan semacam itu.

"Penyerang pergi ke mana datanya, dan itu telah membuat Facebook menjadi target yang jelas," katanya. "Perhatian utama di sini adalah bahwa salah satu fitur platform memungkinkan penyerang untuk memanen data puluhan juta pengguna.

"Ini menunjukkan bahwa Facebook perlu membatasi akses ke data prioritas untuk pengguna, API, dan fitur."

Ketika ditanya oleh BBC, Facebook tidak dapat mengatakan jika penyelidikan akan mencari tahu mengapa bug itu hilang, atau jika siapa pun di perusahaan akan dimintai pertanggungjawaban atas pelanggaran tersebut.

Tidak ada komentar:

Posting Komentar