Laman jejaring sosial Facebook mengumumkan bahwa para peretas telah bisa mengakses data pribadi dari 29 juta pengguna

0 21

DRADIOQU.COM – Laman jejaring sosial Facebook mengumumkan bahwa para peretas telah bisa mengakses data pribadi dari 29 juta pengguna.

Dalam pernyataannya Jumat (12/10), Facebook mengatakan angka itu lebih rendah dari perkiraan sebelumnya, di mana 50 juta akun diduga terdampak serangan siber yang memanfaatkan cacat dalam perangkat lunak untuk mencuri “token akses” yang memungkinkan seseorang secara otomatis masuk ke platform.

“Sekarang kami tahu bahwa lebih sedikit orang yang terdampak daripada perkiraan kami sebelumnya,” kata Guy Rosen, wakil presiden Facebook yang membidangi manajemen produk.

Identitas para peretas itu masih misterius, tetapi mereka bisa mengakses nama, nomor telepon, dan alamat email dari 15 juta pengguna, ujarnya.

Sedangkan bagi 14 juta pemilik akun lainnya, dampak yang ditimbulkan bisa lebih parah.

Para peretas mengakses data dan informasi tambahan lainnya seperti gender, agama, kota kelahiran, tanggal lahir, dan tempat-tempat yang pernah ditandai sebagai kunjungan.

Selain itu ada 1 juta pemilik akun lainnya yang kehilangan token akses, tetapi data mereka tidak terdampak.

Serangan siber ini tidak berdampak pada aplikasi milik Facebook seperti Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, aplikasi pembayaran, aplikasi pihak ketiga, atau akun pengiklan/pengembang.

Facebook mengatakan para insinyurnya menemukan adanya penerobosan pada 25 September dan sudah diperbaiki dua hari kemudian.

Penerobosan ini terkait dengan fitur “view as” — yang merupakan alat penjaga privasi untuk memberi pilihan bagi pengguna bagaimana tampilan profil mereka di mata orang lain. Fungsi ini sudah dinonaktifkan sekarang sebagai tindakan berjaga-jaga.

“Jelas bahwa para penyerang memanfaatkan kerentanan dalam kode Facebook,” kata Rosen.

“Kami sudah memperbaiki kerentanan ini dan memberi tahu penegak hukum.”

Facebook melakukan reset pada 50 juta akun yang diduga terdampak, artinya pengguna harus masuk kembali menggunakan kata sandi.

Awal tahun ini, Facebook juga mengakui bahwa data jutaan pengguna dibajak oleh Cambridge Analytica, firma politik yang bekerja untuk Donald Trump pada 2016.

“Kami menghadapi serangan terus menerus dari orang-orang yang ingin mengambil alih akun atau mencuri informasi di seluruh dunia,” kata Chief Executive Facebook Mark Zuckerberg ketika aksi serangan ini terungkap.

“Meskipun saya senang kami bisa mengetahui ini, membereskan kerentanan, dan mengamankan akun-akun yang mungkin berisiko, tetapi realitanya kami perlu terus mengembangkan alat-alat baru untuk bisa langsung mencegah hal seperti ini.”

Leave A Reply

Your email address will not be published.