SECURITY “FACEBOOK”

Awalnya diterbitkan pada 28 September 2018 pukul 9:41 PT

Pembaruan Keamanan

  • Oleh Guy Rosen, Wakil Direktur Manajemen Produk

Pada sore hari Selasa, 25 September, tim teknisi kami menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun. Kami menganggap ini sangat serius dan ingin membiarkan semua orang tahu apa yang terjadi dan tindakan segera yang kami ambil untuk melindungi keamanan orang.

Investigasi kami masih dalam tahap awal. Tetapi jelas bahwa penyerang mengeksploitasi kerentanan dalam kode Facebook yang memengaruhi fitur “Lihat As” yang memungkinkan orang melihat seperti apa profil mereka terlihat bagi orang lain. Ini memungkinkan mereka mencuri token akses Facebook yang kemudian dapat digunakan untuk mengambil alih akun orang-orang. Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook sehingga mereka tidak perlu memasukkan kembali kata sandinya setiap kali mereka menggunakan aplikasi.

Inilah tindakan yang telah kita ambil. Pertama, kami memperbaiki kerentanan dan memberi tahu penegak hukum.

Kedua, kami telah mereset token akses dari hampir 50 juta akun yang kami ketahui terpengaruh untuk melindungi keamanan mereka. Kami juga mengambil langkah pencegahan untuk mereset token akses untuk 40 juta akun lain yang telah mengalami tampilan “Lihat Sebagai” pada tahun lalu. Akibatnya, sekitar 90 juta orang sekarang harus masuk kembali ke Facebook, atau aplikasi apa pun yang menggunakan Login Facebook. Setelah mereka masuk kembali, orang-orang akan mendapatkan pemberitahuan di bagian atas News Feed mereka yang menjelaskan apa yang terjadi.

Diupdate pada tanggal 28 September 2018 pukul 01:08 PT untuk menyertakan gambar pemberitahuan.

Ketiga, kami menonaktifkan sementara fitur “Lihat Sebagai” saat kami melakukan tinjauan keamanan menyeluruh.

Serangan ini mengeksploitasi interaksi kompleks berbagai masalah dalam kode kami. Ini berasal dari perubahan yang kami buat pada fitur pengunggahan video kami pada bulan Juli 2017, yang berdampak pada “Tampilan As.” Para penyerang tidak hanya perlu menemukan kerentanan ini dan menggunakannya untuk mendapatkan token akses, mereka kemudian harus beralih dari akun tersebut ke yang lain mencuri lebih banyak token.

Karena kami baru saja memulai penyelidikan, kami belum menentukan apakah akun ini disalahgunakan atau informasi apa pun yang diakses. Kami juga tidak tahu siapa di balik serangan ini atau di mana mereka berasal. Kami bekerja keras untuk lebih memahami detail ini – dan kami akan memperbarui pos ini ketika kami memiliki lebih banyak informasi, atau jika fakta berubah. Selain itu, jika kami menemukan lebih banyak akun yang terpengaruh, kami akan segera menyetel ulang token akses mereka.

Privasi dan keamanan orang luar biasa penting, dan kami menyesal hal ini terjadi. Itu sebabnya kami mengambil tindakan segera untuk mengamankan akun ini dan memberi tahu pengguna apa yang terjadi. Tidak perlu bagi siapa pun untuk mengubah kata sandi mereka. Tetapi orang-orang yang kesulitan masuk kembali ke Facebook – misalnya karena mereka lupa kata sandi mereka – harus mengunjungi Pusat Bantuan kami. Dan jika ada yang ingin mengambil tindakan pencegahan untuk keluar dari Facebook, mereka harus mengunjungi bagian “Keamanan dan Masuk” dalam pengaturan. Ini daftar tempat orang-orang yang masuk ke Facebook dengan opsi satu-klik untuk logout dari mereka semua.

 

Repost : by Diana Syafitri

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.