50 Juta Akun Facebook Diretas, Ini yang Dilakukan Mark Zuckerberg

50 Juta Akun Facebook Diretas, Ini yang Dilakukan Mark Zuckerberg ilustrasi

WinNetNews.com - Hampir 50 juta data akun Facebook diretas. Facebook mulai menyelidiki masalah tersebut, Wakil Direktur Manajemen Produk Facebook Guy Rosen menjelaskan bahwa privasi dan keamanan pengguna sangat penting.

"Privasi dan keamanan orang sangat penting dan kami menyesal ini terjadi. Itulah sebabnya kami mengambil tindakan segera untuk mengamankan akun dan memberi tahu pengguna apa yang terjadi," ujar Rosen, seperti dilansir laman Newsroom.fb, Selasa pekan lalu, 25 September 2018.

Mark Zuckerberg dan tim langsung mengambil beberapa langkah pengamanan. Pertama, memperbaiki kerentanan dan memberi informasi kepada penegak hukum. Kedua, Facebook telah mereset token akses dari hampir 50 juta akun yang diketahui terpengaruh untuk melindungi keamanan mereka.

Facebook juga mengambil langkah pencegahan untuk mereset token akses untuk 40 juta akun lainnya yang telah mengalami tampilan "View As" pada tahun lalu. Hal itu mengakibatkan sekitar 90 juta orang sekarang harus masuk kembali ke Facebook, atau aplikasi apa pun yang menggunakan Login Facebook.

"Setelah mereka masuk kembali, orang-orang akan mendapatkan pemberitahuan di bagian atas News Feed mereka yang menjelaskan apa yang terjadi. Ketiga, kami mematikan sementara fitur "View As" sementara kami melakukan tinjauan keamanan menyeluruh," kata Rosan.

Serangan telah mengeksploitasi interaksi kompleks berbagai masalah dalam kode Facebook. Ini berasal dari perubahan yang dibuat pada fitur pengunggahan video pada Juli 2017, yang berdampak pada "View As". Para penyerang tidak hanya menemukan kerentanan dan menggunakannya untuk mendapatkan token akses, peretas kemudian harus beralih dari akun tersebut ke yang lain mencuri lebih banyak token.

Facebook, Rosen melanjutkan, baru saja memulai penyelidikan, dan belum menentukan apakah akun disalahgunakan atau informasi apa pun yang diakses. Facebook juga tidak tahu siapa di balik serangan tersebut atau ddari mana mereka berasal.

"Kami bekerja keras untuk lebih memahami detilnya, dan kami akan memperbarui pos ini ketika kami memiliki lebih banyak informasi, atau jika fakta berubah," tambah Rosen. "Selain itu, jika kami menemukan lebih banyak akun yang terpengaruh, kami akan segera menyetel ulang token akses mereka." (teknotempco)