Serangan di Facebook mengekspos informasi tentang hampir 50 juta pengguna jejaring sosial, Perusahaan diumumkan pada hari Jumat – dan memberi para penyerang akses ke akun pengguna tersebut dengan situs dan aplikasi lain yang mereka masuki menggunakan Facebook.
Para penyerang mengeksploitasi bug dalam fitur yang disebut “Lihat sebagai” yang memungkinkan pengguna melihat halaman Facebook mereka seperti orang lain. Para penyerang dapat mengambil alih akun dan menggunakannya seolah -olah mereka adalah pemegang akun. Itu akan termasuk memposting atau melihat informasi yang dibagikan oleh teman -teman akun itu. Facebook mengatakan tidak ada informasi kartu kredit yang disimpan dengan perusahaan diakses.
Facebook (Fb) mengatakan tidak tahu siapa penyerang itu atau di mana mereka berbasis. Ia juga mengatakan telah memperbaiki masalah ini dan memberi tahu FBI dan penegak hukum lainnya, serta anggota parlemen dan regulator. Ini juga telah memberi tahu Komisi Perlindungan Data Irlandia tentang pelanggaran, langkah yang diperlukan oleh Eropa Peraturan GDPR. Komisi mengatakan menerima pemberitahuan, tetapi menyatakan keprihatinan dengan waktu dan kurangnya detail.
Lebih dari 90 juta pengguna secara paksa keluar dari akun mereka oleh Facebook dan harus masuk kembali pada hari Jumat karena alasan keamanan. Akun CEO Facebook Mark Zuckerberg dan COO Sheryl Sandberg adalah di antara 90 juta akun yang secara paksa keluar oleh Facebook.
Pengguna tidak perlu mengambil tindakan pencegahan keamanan tambahan atau mengatur ulang kata sandi mereka, kata Facebook. Semua pengguna yang keluar akan menerima pemberitahuan tentang masalah ini dari Facebook, tetapi itu tidak akan memberi tahu mereka jika mereka berada dalam kelompok 50 juta yang terkena dampak atau 40 juta dimasukkan sebagai tindakan pencegahan.
Para penyerang juga akan dapat mengakses layanan atau situs pihak ketiga yang diakses dengan login Facebook, kata Guy Rosen dari Facebook dalam panggilan tindak lanjut dengan wartawan pada hari Jumat, meskipun belum jelas apakah mereka melakukannya. Bisa juga berdampak pada akun Instagram yang menggunakan login yang sama seperti Facebook, tetapi Rosen mengatakan WhatsApp, yang juga dimiliki oleh Facebook, tidak terpengaruh. Ini adalah peretasan terbesar yang pernah ada untuk Facebook, kata seorang juru bicara.
Perusahaan mengatakan tidak tahu apakah akun yang terkena dampak disalahgunakan dengan cara apa pun atau jika ada informasi pengguna yang benar -benar diakses. Ini belum menentukan apakah ada lokasi atau akun tertentu yang ditargetkan. Ini telah mematikan fitur “tampilan sebagai” yang dieksploitasi para penyerang saat menyelidiki.
“Dari pengalaman, pemberitahuan pelanggaran seperti ini selalu cenderung menjadi lebih buruk seiring berjalannya waktu dan informasi dari investigasi dibagikan kepada publik,” kata Jessy Irwin, kepala keamanan di perusahaan cybersecurity Tendermint. “Tidak banyak yang publik tentang bagaimana akun (ditautkan) itu terpengaruh, tetapi ini tampaknya jauh lebih dalam ke seluruh ekosistem Facebook daripada Cambridge Analytica.”
Facebook mengatakan kerentanan adalah hasil dari tiga bug yang berbeda, dan awalnya muncul pada Juli 2017 ketika perusahaan membuat perubahan pada fitur pengunggahan video. Perusahaan pertama kali mendeteksi beberapa kegiatan yang tidak biasa – lonjakan akses pengguna ke situs – pada 16 September 2018. Ini meluncurkan penyelidikan dan mengungkap serangan ini pada hari Selasa, 25 September. Pada hari Rabu ia memberi tahu penegakan hukum dan pada Kamis malam itu memperbaiki kerentanan dan mulai mengatur ulang token login, menurut Facebook.
Para penyerang mencuri “Token Akses” Facebook yang membuat seseorang masuk ke akun Facebook mereka dalam jangka waktu yang lama sehingga mereka tidak harus terus masuk. Facebook mengatur ulang semua 50 juta token, serta token untuk tambahan 40 juta orang yang telah menggunakan fitur “tampilan sebagai” pada tahun lalu sebagai “langkah pencegahan”. Reset ini juga tidak terhubung dengan akun seperti Instagram dan Oculus, yang keduanya dimiliki oleh Facebook, yang perlu dilepas pengguna.
“Kenyataannya di sini adalah kita menghadapi serangan terus -menerus dari orang -orang yang ingin mengambil alih akun atau mencuri informasi …. Kita perlu melakukan lebih banyak untuk mencegah hal ini terjadi di tempat pertama,” kata CEO Mark Zuckerberg saat panggilan dengan wartawan tak lama setelah pengumuman.
Pengumumannya adalah edisi terbaru untuk perusahaan, yang telah berjuang dengan pelanggaran keamanan, masalah privasi Dan keterangan yg salah dalam beberapa tahun terakhir. Facebook mengatakan itu sangat berinvestasi dalam keamanan ke depan, dan meningkatkan jumlah orang yang bekerja pada keamanan dari 10.000 menjadi 20.000.
“Keamanan adalah perlombaan senjata Dan kami terus meningkatkan pertahanan kami, “kata Zuckerberg.
– CNN Donie O'Sullivan, Laurie Segall dan Sara O'Brien menyumbangkan pelaporan.
CNNMoney (San Francisco) Pertama kali diterbitkan 28 September 2018: 12:58 PM ET
