blog.fcuzhhorod.com

MANILA, Filipina (DIPERBARUI) – Facebook menjelaskan alasan orang keluar dari akun Facebook mereka pada Sabtu pagi, 29 September (28 September waktu AS). Mereka menerapkan perbaikan untuk pelanggaran keamanan memungkinkan peretas mengeksploitasi kelemahan dalam fitur “lihat sebagai” platform.

“Lihat sebagai” adalah fitur yang memungkinkan orang melihat seperti apa profil mereka di mata orang lain.

Di dalam sebuah postingan blogGuy Rosen, wakil presiden manajemen produk Facebook, mengatakan tim teknik mereka menemukan pelanggaran tersebut pada Selasa sore, 25 September. Dia menambahkan bahwa hal itu mempengaruhi hampir 50 juta akun.

Rosen menjelaskan bahwa pelanggaran tersebut memungkinkan penyerang mencuri token akses Facebook yang kemudian dapat mereka gunakan untuk mengambil alih akun orang.

Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook sehingga mereka tidak perlu memasukkan ulang kata sandi setiap kali menggunakan aplikasi tersebut.”

CEO Facebook Mark Zuckerberg dalam sebuah postingan di jejaring sosialjuga mengatakan, “seorang penyerang mengeksploitasi kerentanan teknis untuk mencuri token akses yang memungkinkan mereka masuk ke sekitar 50 juta akun orang di Facebook.”

Peretasan yang canggih

Tidak ada kata sandi yang diambil dalam pelanggaran tersebut, hanya “token”, menurut Rosen.

Peretas tampaknya tertarik pada nama, jenis kelamin, dan kampung halaman, namun tidak jelas untuk tujuan apa, kata eksekutif Facebook dalam konferensi telepon.

Facebook sedang mencoba untuk menentukan apakah peretas merusak postingan atau pesan.

Situs web teknologi Wired juga mencatat dalam laporannya bahwa pelanggaran ini mungkin berdampak lebih dari sekadar Facebook berdasarkan layanan Single Sign-On-nya. Layanan ini memungkinkan pengguna menggunakan akun Facebook mereka untuk membuat akun dan masuk ke situs web lain.

Jejaring sosial tersebut mengakui bahwa peretas juga bisa masuk ke aplikasi pihak ketiga yang terkait dengan akun Facebook, namun mengatakan masih terlalu dini untuk menentukan apakah hal itu telah terjadi.

Penyerang dapat merusak akun Instagram yang dimasukkan ke Facebook, namun tidak dapat merusak layanan pesan WhatsApp jaringan sosial tersebut, menurut para eksekutif.

Facebook mengatakan pihaknya melihat peningkatan aktivitas yang tidak biasa pada 16 September dan memutuskan bahwa aktivitas tersebut berbahaya 9 hari kemudian.

Peretas mengambil keuntungan dari “interaksi kompleks” antara 3 kelemahan perangkat lunak, yang memerlukan tingkat kecanggihan tertentu, menurut Rosen. Kerentanan ini disebabkan oleh perubahan pada fitur unggah video pada bulan Juli 2017.

“Kita mungkin tidak pernah tahu siapa dalang dibalik semua ini,” kata Rosen. “Ini bukan penyelidikan yang mudah.”

Koreksi

Rosen mengatakan mereka telah memperbaiki kerentanan tersebut dan memberi tahu penegak hukum.

Perusahaan juga mengatur ulang token akses dari hampir 50 juta akun dan 40 juta akun tambahan yang menjadi sasaran pencarian “Lihat Sebagai” pada tahun lalu.

“Akibatnya, sekitar 90 juta orang kini harus login kembali ke Facebook, atau aplikasi apa pun yang menggunakan login Facebook. Setelah masuk kembali, orang-orang akan mendapat notifikasi di bagian atas News Feed mereka yang menjelaskan apa yang terjadi,” kata Rosen.

Facebook juga mematikan fitur View As hingga tinjauan keamanan selesai.

Facebook menambahkan bahwa mereka “belum menentukan apakah akun-akun ini disalahgunakan atau apakah ada informasi yang diperoleh. Kami juga tidak tahu siapa yang berada di balik serangan-serangan ini atau di mana basisnya.”

Perusahaan mengatakan akan mengatur ulang akun lain jika diperlukan sehingga diketahui telah terpengaruh.

Meskipun Facebook mengatakan bahwa pengguna tidak perlu mengatur ulang informasi kata sandi mereka, Anda mungkin masih ingin melakukan tinjauan keamanan terhadap informasi kata sandi Anda di Facebook, serta melihat apakah ada yang berubah pada akun Anda.

Jika Anda termasuk orang yang terpaksa logout, mungkin masih bijaksana untuk mengubah kata sandi Anda.

Meskipun Facebook telah mengatakan bahwa menyetel ulang token akan mengharuskan pengguna memasukkan kata sandi saat masuk ke aplikasi pihak ketiga, sebaiknya periksa pengaturan keamanan Anda dan keluar dari sesi yang ada. Lihat tangkapan layar tempat melakukan ini di bawah.

Masalah yang lebih dalam

Senator AS dari Partai Demokrat, Mark Warner, menyebut pelanggaran tersebut sebagai bukti lebih lanjut akan bahaya privasi yang ditimbulkan oleh perusahaan seperti Facebook dan Equifax yang gagal melindungi secara memadai sejumlah besar informasi yang mereka kumpulkan tentang manusia.

“Ini adalah indikator serius lainnya bahwa Kongres perlu mengambil tindakan untuk melindungi privasi dan keamanan pengguna media sosial,” kata Warner dalam sebuah pernyataan.

“Seperti yang saya katakan sebelumnya – era Wild West di media sosial telah berakhir,” tambahnya.

Pelanggaran privasi ini merupakan hal yang memalukan bagi Facebook, yang pada awal tahun ini mengakui bahwa puluhan juta data pribadi pengguna telah dibajak oleh Cambridge Analytica, sebuah firma politik yang bekerja untuk Donald Trump pada tahun 2016.

Facebook bekerja sama dengan regulator privasi data serta penegak hukum, menurut Rosen.

Facebook menggandakan jumlah pekerja yang berdedikasi pada keselamatan dan keamanan menjadi 20.000 pada tahun ini.

Ketika ditanya mengapa orang masih harus mempercayai Facebook dengan informasi pribadi mereka, Zuckerberg menguraikan cara-cara baru yang digunakan jejaring sosial untuk meningkatkan pertahanannya.

“Seperti yang telah saya katakan beberapa kali, keamanan adalah perlombaan senjata,” kata Zuckerberg.

Namun Facebook mungkin memiliki masalah yang lebih besar, kata Jonathan Zittrain, seorang profesor hukum Harvard dan salah satu pendiri Berkman Klein Center for Internet and Society di universitas tersebut.

“Ada masalah struktural di sini,” kata Zittrain dalam sebuah tweet.

“Facebook memiliki salah satu sistem keamanan siber terbaik dan memiliki sumber daya paling baik di dunia, namun pelanggaran terhadap servernya tampaknya telah membahayakan puluhan juta akun dengan cara yang belum diketahui,” tambahnya. – Dengan laporan dari Agence France-Presse dan Gemma B. Mendoza/Rappler.com