Facebook Umumkan 50 Juta Akun Pengguna Diretas
[ad_1]
Jakarta, Wikimedan – Facebook mengumumkan pihaknya menemukan kerentanan keamanan pada Selasa, 25 September 2018. Peretasan Facebook itu berpotensi memengaruhi 50 juta pengguna.
Pada pengumumannya, Facebook meyakinkan pengguna bahwa pihaknya “menangani ini sangat serius” dan telah “memperbaiki kerentanan dan melaporkan ke penegak hukum.”
Sebagai pencegahan, Facebook mengeluarkan (logout) 50 juta pengguna yang terkena dampak dan melempar pertanyaan keamanan yang akan melindungi pengguna dari bahaya kerentanan.
Pengguna yang dikeluarkan bisa langsung masuk (login) kembali setelah itu, dengan pesan yang menjelaskan situasi mengapa mereka dikeluarkan.
Peretas berhasil mengeksploitasi celah keamanan Facebook melalui fitur “View As”, di mana pengguna bisa melihat seperti apa profil mereka ketika orang lain mengunjunginya.
Cara kerja fitur “Lihat Sebagai” adalah memberi token keamanan kepada pengguna yang sangat mirip dengan token keamanan yang memungkinkan pengguna mengakses Facebook berulang kali tanpa harus login setiap saat.
Peretas tampaknya mengeksploitasi token keamanan ini untuk mengakses profil pengguna dari jarak jauh jika pengguna mengeklik fitur “Lihat Sebagai”.
Secara keseluruhan, 50 juta pengguna Facebook terkena dampak oleh peretasan “Lihat Sebagai” dalam satu tahun terakhir dan berpotensi dieksploitasi oleh peretas.
Selain mengeluarkan 50 juta pengguna itu, Facebook juga menonaktifkan sementara fitur “Lihat Sebagai” hingga dapat memahami apa yang terjadi dan bagaimana nisa terjadi.
Facebook mengatakan sedang menyelidiki masalah ini:
“Karena kami baru saja memulai penyelidikan, kami belum menentukan apakah akun ini disalahgunakan atau informasi apa pun yang diakses. Kami juga tidak tahu siapa di balik serangan ini atau di mana mereka berasal.”
Jika Anda tidak menggunakan fitur Facebook “View As” dalam satu tahun terakhir, Anda aman.
Facebook juga tidak merekomendasikan pengguna untuk mengubah kata sandi mereka demi keamanan, karena kerentanan ini tidak ada hubungannya dengan keamanan kata sandi.
Namun, jika Anda sudah lama tidak mengubah kata sandi Facebook Anda, sekarang mungkin saat yang tepat untuk melakukannya.
[ad_2]