Mencegah Peretas Melakukan Hal Lebih Jauh Kepada Facebook

Mencegah Peretas Melakukan Hal Lebih Jauh Kepada Facebook dan mengatakan peretas mencuri kunci digital ke puluhan juta akun tampaknya tidak merusak aplikasi pihak ketiga yang terkait dengan jejaring sosial itu. Insinyur Facebook menganalisis log aplikasi luar dan tidak menemukan tanda-tanda masalah. Menurut wakil presiden manajemen produk Guy Rosen.

Berita Nasional – “Penyelidikan itu sejauh ini tidak menemukan bukti bahwa penyerang mengakses aplikasi apa pun menggunakan Login Facebook,” kata Rosen dalam posting blog.

Facebook mengungkapkan pada hari Jumat bahwa hingga 50 juta akun dilanggar oleh peretas, memberikan pukulan pada upaya untuk meyakinkan pengguna untuk mempercayainya dengan data mereka.

Jaringan sosial sedang menyelidiki tingkat kerusakan yang dilakukan ketika peretas mengeksploitasi tiga kelemahan perangkat lunak untuk mencuri “token akses”, yang setara dengan kunci digital yang memungkinkan orang untuk secara otomatis masuk kembali ke jaringan sosial.

Chief executive Facebook Mark Zuckerberg mengatakan para insinyur menemukan pelanggaran pada 25 September, dan memiliki patch di tempat dua hari kemudian.

“Kami tidak tahu apakah ada akun yang benar-benar disalahgunakan,” kata Zuckerberg pekan lalu. “Ini masalah serius.”

Penyerang akan dapat mencampuri akun Instagram atau Messenger yang tertaut ke Facebook, tetapi tidak dapat merusak layanan pesan WhatsApp jaringan sosial, menurut para eksekutif.

Facebook mengatakan bahwa mereka melihat aktivitas yang tidak biasa pada 16 September terkait dengan fitur “lihat sebagai” dan ditentukan sembilan hari kemudian bahwa itu berbahaya.

Peretas memanfaatkan “interaksi kompleks” antara tiga bug perangkat lunak, yang membutuhkan tingkat kecanggihan, menurut Rosen. Kerentanan itu dibuat oleh perubahan fitur pengunggahan video pada bulan Juli 2017.

Sebagai tindakan pencegahan, Facebook menghapus fitur “view as” – dideskripsikan sebagai alat privasi untuk memungkinkan pengguna melihat bagaimana profil mereka dilihat oleh orang lain.
Facebook mereset 50 juta akun yang dilanggar, yang berarti pengguna perlu masuk kembali menggunakan kata sandi.

Tidak ada kata sandi yang diambil dalam pelanggaran, menurut Rosen.

Peretas informasi tampaknya tertarik dengan nama, jenis kelamin, dan kota asal, tetapi tidak jelas untuk tujuan apa, kata para eksekutif dalam briefing telepon.

Token yang dicuri memberi peretas kontrol penuh atas akun. Facebook sedang mencoba untuk menentukan apakah peretas merusak posting atau pesan.

Peretas juga dapat mengakses aplikasi pihak ketiga yang tertaut ke akun Facebook.

Facebook mengatakan mereka mencegah untuk mereset “token akses” untuk 40 juta akun lain di mana “view as” digunakan.

“Kami menyesal bahwa serangan ini terjadi dan kami akan terus memperbarui orang-orang saat kami mengetahui lebih lanjut,” kata Rosen.

Pelanggaran ini adalah privasi privasi terbaru untuk Facebook, yang awal tahun ini mengakui bahwa puluhan juta pengguna memiliki data pribadi yang dibajak oleh Cambridge Analytica, sebuah perusahaan politik yang bekerja untuk Donald Trump pada tahun 2016.

Leave a Reply

Your email address will not be published. Required fields are marked *