Sekitar 50 Juta Akun Facebook Jatuh ke Tangan Peretas


Sekitar 50 Juta Akun Facebook Jatuh ke Tangan Peretas

Facebook mengalami peretasan keamanan terburuk setelah tim insinyurnya menemukan kendala keamanan yang memengaruhi sekitar 50 juta akun.

Kendala keamanan tersebut berasal dari perubahan yang dilakukan Facebook terhadap fitur upload video di Juli 2017 yang memengaruhi fitur “View As”. “View As” merupakan fitur privasi yang memungkinkan Anda melihat penampilan profil seperti yang dilihat orang lain. Satu versi dari “View As” menyediakan peluang mem-posting video secara tidak tepat yang menyebabkan bug keamanan kedua.

Bug keamanan kedua tersebut secara tidak tepat menghasilkan token akses yang telah mendapatkan ijin dari aplikasi mobile Facebook. Bug keamanan ketiga adalah ketika sang peng-upload video muncul sebagai bagian dari “View As”, token akses dibuat untuk pengguna yang Anda cari.

Kombinasi ketiga bug tersebut membuat token akses tersedia di HTML laman web yang bisa diambil para hacker dan memanfaatkannya untuk login sebagai pengguna lain. Menggunakan metode yang sama, hacker bisa melakukan tindakan serupa untuk mendapatkan token akses lebih banyak.

Facebook menyatakan telah memperbaiki kendala keamanan tersebut dan me-reset token akses sekitar 50 juta akun yang terdampak untuk melindungi keamanan mereka. Sebagai langkah pencegahan, Facebook akan me-reset token akses sekitar 40 juta akun lainnya yang telah menggunakan “View As” tahun lalu. Fitur “View As” telah dimatikan dan Facebook sedang melakukan peninjauan keamanan menyeluruh.

Seorang juru bicara Facebook mengungkapkan bahwa akun CEO Mark Zuckerberg dan COO Sheryl Sandberg juga terdampak. Mark mengungkapkan rongga kemanan tersebut “sangat seirus”. Dua pengguna Facebook telah melayangkan tuntutan hukum di pengadilan federal California, A.S.

Sumber: Facebook via Reuters 

 

Semua Kategori Berita

Berita 12 Bulan Terakhir