Peretas memperoleh akses ke 50 juta akun pengguna Facebook

Facebook mengumumkan penemuan kerentanan lain yang menyebabkan peretas menguasai 50 juta akun. Perusahaan masih dalam tahap awal menyelidiki insiden ini, dan karyawannya mengumumkan bahwa mereka telah memberi tahu pihak penegak hukum tentang insiden tersebut.

Pernyataan resmi perusahaan berbunyi:

Pada malam tanggal 25 September, tim teknis kami menemukan masalah keamanan yang memengaruhi hampir 50 juta akun. Kami menangani masalah ini dengan sangat serius dan ingin semua orang tahu apa yang terjadi dan bahwa kami telah mengambil langkah-langkah yang diperlukan untuk memastikan keamanan pengguna kami.

Menurut perusahaan, peretas memperoleh akses ke akun orang karena kelemahan dalam pengoperasian token akses, yang memungkinkan Anda untuk tetap online dan menghilangkan kebutuhan untuk memasukkan kembali kata sandi, dan kode untuk fitur “Lihat Sebagai”, yang memungkinkan pengguna untuk melihat profil mereka seperti yang dilihat pengguna lain. 

Menurut Facebook, bug tersebut telah diperbaiki, dan sebagai tindakan pencegahan, pengembang telah menyetel ulang token akses untuk 50 juta akun, serta 40 juta akun lainnya yang menggunakan fitur Lihat Sebagai selama setahun terakhir. Menurut perusahaan, total 90 juta akun dihentikan secara paksa.

Saat pengguna login kembali online, dia akan menerima pemberitahuan tentang serangan peretas di feed berita. Sementara penyelidikan sedang berlangsung, Facebook akan menonaktifkan fitur View As. 

Karena penyelidikan kami baru saja dimulai, kami belum dapat menentukan secara pasti tujuan peretasan akun tersebut dan informasi apa yang tersedia bagi penyerang. Kami juga tidak tahu siapa dalang serangan tersebut. Kami melakukan yang terbaik untuk menjelaskan detail ini secepat mungkin.

Berdasarkan materi dari digitaltrends.com