Facebook "View As" Fitur Kiri Buka Cacat Keamanan Massive

Facebook mengumumkan pada hari Jumat bahwa sekitar 30 juta akun dikompromikan oleh peretas atau kelompok peretas yang memanfaatkan kerentanan dalam kode sumber situs.Pelanggaran keamanan terbaru ini memungkinkan penyerang untuk mengambil informasi profil pengguna - seperti nama, jenis kelamin, dan kota asal mereka - dan ambil alih akun itu untuk jumlah waktu yang tidak diketahui.

Pembaruan: Hasil tinjauan lebih lanjut yang diterbitkan pada 12 Oktober mengungkapkan bahwa peretasan mempengaruhi lebih sedikit akun daripada yang diungkapkan sebelumnya. Cerita telah diperbarui untuk mencerminkan angka baru.

Pelanggaran ini berasal dari fitur "Lihat Sebagai" Facebook, yang memungkinkan pengguna melihat bagaimana profil mereka ditampilkan kepada orang lain. Insinyur Facebook menemukan kelemahan keamanan pada hari Selasa, memperbaikinya, dan kemudian memberi tahu lembaga penegak hukum termasuk FBI, menurut sebuah pernyataan.

Ini bisa dibilang masalah keamanan paling serius di Facebook: Karena ruang lingkup kendali yang dimiliki para peretas, ini tampak lebih buruk daripada Cambridge Analytica. Sementara itu, Komisioner Komisi Perdagangan Federal Rohit Chopra telah mengeluarkan pernyataan singkat yang mengatakan dia akan menyelidiki masalah ini.

"Saya ingin jawaban," kata Chopra di Twitter setelah berita.

Guy Rosen, wakil presiden produk Facebook, menulis di posting blog perusahaan bahwa cacat "view as" memungkinkan peretas untuk mencuri token akses Facebook yang dapat digunakan mengambil alih akun orang.

“Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook sehingga mereka tidak perlu memasukkan kembali kata sandi mereka setiap kali mereka menggunakan aplikasi,” tulis Rosen.

Apakah Token Akses Facebook itu?

Untuk menutup pelanggaran, Facebook telah mereset token akses sekitar 50 juta akun. Tambahan 40 juta akun juga direset jika fitur "Lihat Sebagai" digunakan pada tahun lalu. Ini berarti sekitar 4 persen dari 2,2 miliar pengguna aktif bulanan di Facebook harus masuk kembali ke akun mereka pada hari Jumat. Tidak jelas apakah orang yang tidak keluar tidak terpengaruh.

Eksekutif Facebook mengatakan kepada wartawan Jumat bahwa kata sandi dan informasi kartu kredit tidak dikompromikan dalam pelanggaran keamanan ini. Perusahaan menyatakan bahwa penyelidikannya sedang dalam "tahap awal" tetapi akan memberikan lebih banyak informasi di kemudian hari ketika menemukan rincian.

"Keamanan adalah perlombaan senjata dan kami terus meningkatkan pertahanan kami," kata CEO Mark Zuckerberg. "Ini akan menjadi upaya berkelanjutan dan kami harus terus fokus pada hal ini seiring waktu."

Facebook saat ini sedang diselidiki oleh FBI, SEC, FTC dan Departemen Kehakiman karena salah kelola data dalam skandal Cambridge Analytica, ketika data pribadi 87 juta pengguna digunakan untuk cara politik. Pelanggaran terbaru ini menambah lebih banyak lagi pengawasan terhadap catatan privasi perusahaan.

Pelanggaran ini juga membatasi minggu pers yang buruk, bahkan untuk Facebook. Pada hari Senin, pendiri Instagram - salah satu produk bintang Facebook - mengumumkan bahwa mereka akan meninggalkan perusahaan. Dua hari kemudian, pendiri WhatsApp Brian Acton mengulangi seruannya untuk menghapus Facebook tanpa izin Forbes wawancara, mengutip masalah privasi.

Siapa di Balik Peretasan Facebook?

Sheryl Sandberg, chief operating officer Facebook, menawarkan beberapa warna di sekitar pertanyaan pada Jumat ini, "Meskipun kita masih tidak tahu siapa di balik serangan ini, apakah akun ini disalahgunakan, atau jika ada informasi yang diakses, kami keluar sekitar 90 juta akun yang mungkin terpengaruh sebagai tindakan pencegahan. Inilah sebabnya mengapa Anda mungkin menerima pesan yang meminta Anda masuk lagi."