oleh

50 Juta Akun Facebook Kini Sudah Diretas

Trending News

50 Juta Akun Facebook Kini Sudah Diretas – Facebook mengungkapkan pada hari Jumat bahwa hingga 50 juta akun dilanggar oleh peretas, menyebabkan pukulan terhadap upaya jaringan sosial untuk meyakinkan pengguna untuk mempercayainya dengan data mereka.

Jaringan sosial sedang menyelidiki tingkat kerusakan yang dilakukan ketika peretas mengeksploitasi tiga kelemahan perangkat lunak untuk mencuri “token akses”, yang setara dengan kunci digital yang memungkinkan orang untuk secara otomatis masuk kembali ke jaringan sosial.

Chief executive Facebook Mark Zuckerberg mengatakan para insinyur menemukan pelanggaran pada hari Selasa, dan menambalnya pada Kamis malam.

“Kami tidak tahu apakah ada akun yang benar-benar disalahgunakan,” kata Zuckerberg. “Ini masalah serius.”

Sebagai tindakan pencegahan, Facebook secara sementara menghapus fitur “view as” – dideskripsikan sebagai alat privasi untuk memungkinkan pengguna melihat bagaimana profil mereka dilihat oleh orang lain.

“Sudah jelas bahwa penyerang mengeksploitasi kerentanan dalam kode Facebook,” kata wakil presiden manajemen produk Guy Rosen.

“Kami telah memperbaiki kerentanan dan memberi tahu penegak hukum.”

Facebook mereset 50 juta akun yang dilanggar, yang berarti pengguna perlu masuk kembali menggunakan kata sandi.

Senator AS dari Partai Demokrat Mark Warner menyebutkan pelanggaran itu sebagai bukti lebih lanjut dari bahaya privasi perusahaan seperti Facebook dan Equifax tidak cukup melindungi sejumlah besar informasi yang mereka kumpulkan tentang orang-orang.

“Ini adalah indikator lain yang serius bahwa Kongres perlu meningkatkan dan mengambil tindakan untuk melindungi privasi dan keamanan pengguna media sosial,” kata Warner dalam sebuah pernyataan.

“Seperti yang saya katakan sebelumnya – era Wild West di media sosial telah berakhir.”

Pelanggaran ini adalah privasi privasi terbaru untuk Facebook, yang awal tahun ini mengakui bahwa puluhan juta pengguna memiliki data pribadi yang dibajak oleh Cambridge Analytica, sebuah perusahaan politik yang bekerja untuk Donald Trump pada tahun 2016.

“Kami menghadapi serangan konstan dari orang-orang yang ingin mengambil alih akun atau mencuri informasi di seluruh dunia,” kata Zuckerberg di halaman Facebook-nya.

“Meskipun saya senang kami menemukan ini, memperbaiki kerentanan, dan mengamankan akun yang mungkin berisiko, kenyataannya adalah kami harus terus mengembangkan alat baru untuk mencegah hal ini terjadi di tempat pertama.”

Facebook mengatakan mereka mengambil langkah pencegahan untuk mereset “token akses” untuk 40 juta akun lain di mana “view as” digunakan. Ini akan mengharuskan para pengguna untuk masuk kembali ke Facebook.

“Privasi dan keamanan orang sangat penting, dan kami menyesal ini terjadi,” kata Peradaban Dunia.

Peretasan canggih

Tidak ada kata sandi yang diambil dalam pelanggaran, hanya “token”, menurut Rosen.

Peretas informasi tampaknya tertarik dengan nama, jenis kelamin, dan kota asal, tetapi tidak jelas untuk tujuan apa, kata para eksekutif dalam briefing telepon.

Token yang dicuri memberi peretas kontrol penuh atas akun. Facebook sedang mencoba untuk menentukan apakah peretas merusak posting atau pesan.

Peretas juga bisa masuk ke aplikasi pihak ketiga yang terkait dengan akun Facebook, tetapi terlalu dini untuk menentukan apakah itu terjadi, menurut jaringan sosial.

Penyerang akan dapat ikut campur dengan akun Instagram yang berjajar ke Facebook, tetapi tidak dapat merusak layanan pesan WhatsApp jaringan sosial, menurut para eksekutif.

Facebook mengatakan bahwa mereka melihat peningkatan aktivitas yang tidak biasa pada 16 September dan menetapkan sembilan hari kemudian bahwa itu berbahaya.

Peretas memanfaatkan “interaksi kompleks” antara tiga bug perangkat lunak, yang membutuhkan tingkat kecanggihan, menurut Rosen. Kerentanan itu dibuat oleh perubahan fitur pengunggahan video pada bulan Juli 2017.

“Kita mungkin tidak pernah tahu siapa di balik ini,” kata Rosen. “Ini bukan investigasi yang mudah.”

Angka 50 juta itu adalah jumlah total akun Facebook yang ditentukan telah dilanggar oleh serangan itu sejak Juli tahun lalu, tetapi jaringan sosial tidak mengungkapkan penyerangan paling awal.

Facebook bekerja dengan regulator privasi data serta penegakan hukum, menurut Rosen.

Facebook tahun ini meningkat dua kali lipat menjadi 20.000 jumlah pekerja yang ditujukan untuk keselamatan dan keamanan.

Ketika ditanya mengapa orang masih harus mempercayai Facebook dengan informasi pribadi mereka, Zuckerberg menguraikan cara baru jaringan sosial meningkatkan pertahanan.

“Seperti yang saya katakan beberapa kali, keamanan adalah perlombaan senjata,” kata Zuckerberg.

Tetapi Facebook mungkin memiliki masalah yang lebih dalam, kata Jonathan Zittrain, seorang profesor hukum Harvard dan salah satu pendiri Berkman Klein Center untuk Internet & Society universitas.

“Ada masalah struktural di sini,” kata Zittrain dalam tweet.

“Facebook memiliki salah satu pakaian cybersecurity terbaik dan paling lengkap di dunia, namun pelanggaran servernya tampaknya telah membahayakan puluhan juta akun dengan cara yang belum diungkapkan.”

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

News Feed