Pelanggaran keamanan Facebook mempengaruhi 50 juta akun

Facebook Security

Hari ini Facebook telah mengumumkan bahwa awal pekan ini menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun. Ini terkait dengan kerentanan dalam kode yang memengaruhi “Tampilan Sebagai”, fitur yang memungkinkan orang melihat seperti apa profil mereka sendiri terlihat oleh orang lain.

Penyerang mengeksploitasi kerentanan itu, dan itu memungkinkan mereka mencuri token akses Facebook yang dapat mereka gunakan untuk mengambil alih akun orang – 50 juta dari mereka. Token akses setara dengan kunci digital yang membuat orang tetap masuk ke jaringan sosial sehingga mereka tidak perlu memasukkan ulang kata sandi setiap kali mereka menggunakan aplikasi.

Token akses untuk 50 juta akun yang diketahui perusahaan terpengaruh telah disetel ulang. Ini berarti bahwa jika akun Anda berada di antara orang-orang yang tidak beruntung, Anda akan menemukan diri Anda keluar dari Facebook dan harus masuk kembali. Tidak perlu mengubah kata sandi Anda, karena penyerang tidak pernah memiliki akses ke sana.

Facebook juga mengambil langkah pencegahan untuk mereset token akses untuk 40 juta akun lain yang telah mengalami pencarian “Lihat Sebagai” pada tahun lalu. Jadi, secara total, sekitar 90 juta orang harus masuk kembali. Setelah itu, mereka akan mendapatkan pemberitahuan di bagian atas News Feed mereka yang menjelaskan apa yang terjadi.

Perusahaan mematikan “Lihat Sebagai” untuk saat ini, sebagai konsekuensinya. Ini akan melakukan peninjauan keamanan menyeluruh terhadap fitur tersebut. Lembaga penegak hukum telah diberitahu tentang pelanggaran tersebut, dan kerentanannya sekarang telah diperbaiki.

Investigasi Facebook atas insiden tersebut baru saja dimulai, sehingga pada saat itu tidak tahu apakah 50 juta akun disalahgunakan atau jika ada informasi yang diakses oleh pihak ketiga yang jahat. Juga tidak jelas siapa di balik serangan itu. Perusahaan berharap akan memiliki lebih banyak informasi mengenai hal itu segera. Selain itu, jika menemukan lebih banyak akun yang terpengaruh, itu akan segera mengatur ulang token akses mereka juga.


Be the first to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.


*