Hampir 50 Juta Akun Facebook di-Hack!

Facebook mengatakan hampir 50 juta akun Facebook dikompromikan oleh serangan yang memberikan hacker kemampuan untuk mengambil alih akun pengguna.  Pelanggaran tersebut ditemukan oleh para insinyur Facebook pada hari Selasa 25 September dan ditambal pada hari Kamis. Pengguna yang akunnya terpengaruh akan diberi tahu oleh Facebook. Pengguna tersebut akan keluar dari akunnya dan harus masuk kembali.

Pelanggaran keamanan ini diyakini menjadi yang terbesar dalam sejarah Facebook dan sangat parah karena penyerang mencuri token akses, semacam kunci keamanan yang memungkinkan pengguna untuk tetap masuk ke Facebook melalui beberapa sesi browsing tanpa memasukkan kata sandi mereka setiap waktu. Dengan memiliki token memungkinkan penyerang bisa mengambil kontrol penuh atas akun korban, termasuk masuk ke aplikasi pihak ketiga yang menggunakan Login Facebook.

Pelanggaran keamanan tersebut terjadi pada saat perselisihan yang signifikan untuk perusahaan media sosial. Facebook telah menghadapi kritik yang meningkat atas isu-isu termasuk gangguan pemilihan umum, aliran informasi yang salah, ujaran kebencian, dan privasi data.

Pengungkapan bahwa konsultan politik yang terkait dengan presiden AS, Donald Trump, telah memperoleh informasi pribadi dari puluhan juta pengguna Facebook mendorong kekhawatiran luas bahwa perusahaan tersebut angkuh dalam pendekatannya terhadap privasi.

Menurut Facebook, penyerang mengeksploitasi tiga bug yang diperkenalkan ke fitur “view as” situs pada bulan Juli 2017. View as memungkinkan pengguna untuk melihat seperti apa tampilan profil mereka kepada pengguna lain. Facebook belum tahu kapan peretasan terjadi, tetapi mengatakan bahwa mereka memulai penyelidikan setelah menemukan aktivitas yang tidak biasa pada 16 September.

Selain akun sebanyak 50 juta yang akses tokennya diambil, Facebook mengatakan bahwa serangan tersebut akan memaksa 40 juta pengguna tambahan yang menggunakan alat view as sejak Juli 2017 untuk keluar dari akun mereka sebagai tindakan pencegahan. Facebook akan menyetel ulang token akses pengguna tersebut, melindungi akun mereka.

Perusahaan telah memberitahukan penegak hukum. Guy Rosen wakil presiden manajemen produk mengatakan bahwa Facebook bekerja dengan FBI, tetapi dia tidak berkomentar apakah lembaga keamanan nasional terlibat dalam penyelidikan.

Sumber: The Guardian