DIPERBARUI 01:00 EDT 12 Oktober 2018 dengan Facebook merevisi estimasi jumlah akun yang terkena dampak eksklusif menjadi 30 juta.
Facebook menyampaikan hari ini (28 September) bahwa hampir 50 juta akun telah dikompromikan oleh penyerang yang tidak diketahui, dan bahwa lebih dari 90 juta pengguna dipaksa keluar dari akun mereka pagi ini sebagai tindakan pencegahan keamanan. Setidaknya untuk ketika ini, pengguna yang terpengaruh tidak perlu mengubah kata sandi mereka.
Para penyerang menyalahgunakan cacat dalam fungsi "Lihat sebagai" Facebook untuk mencuri token saluran untuk 50 juta akun, yang akan memberi mereka saluran sementara jangka panjang ke akun-akun tersebut.
Belum diketahui apakah ada akun Facebook yang diambil alih, apakah ada pengguna yang sah yang terkunci di luar akun mereka sendiri, jikalau ada informasi pribadi yang dicuri, atau bahkan siapa penyerangnya atau apa yang mereka inginkan.
Namun demikian, hanya sebagai tindakan pencegahan - dan hanya jikalau Anda mengingat kata sandi Facebook Anda - mungkin lebih baik untuk keluar dari akun Facebook Anda di semua perangkat, kemudian masuk kembali. Anda sanggup menyidik perangkat mana yang Anda masuk ke Facebook di sini.
Terlepas dari persoalan privasi Facebook yang dipublikasikan dengan baik, keamanan internal jejaring sosial telah cukup bagus, dan tidak pernah ada pelanggaran data dengan ukuran atau jenis ini sebelumnya.
"Kami benar-benar serius," kata CEO Facebook Mark Zuckerberg kepada wartawan dalam sebuah panggilan konferensi, berdasarkan The New York Times. "Aku bahagia kami menemukan ini. Tapi itu niscaya yaitu persoalan bahwa ini terjadi di kawasan pertama." PERBARUI: Transkrip lengkap dari panggilan konferensi ada di sini.
Bagaimana serangan Facebook berhasil
Wakil presiden bidang rekayasa produk Facebook Guy Rosen menyampaikan Cambridge Analytica di bulan Maret yang melihat Zuckerberg dan para direktur top Facebook lainnya menjawab pertanyaan yang memanas di Kongres AS dan Parlemen Inggris.
Perusahaan juga telah menghadapi panas alasannya yaitu membiarkan platformnya disalahgunakan oleh troll Rusia yang berusaha mensugesti pemilihan di negara-negara Barat, termasuk pemilihan presiden AS tahun 2016, dan alasannya yaitu diduga mendukung diskusi sayap kiri daripada sayap kanan pada halaman-halamannya.
Pada tahun lalu, para pendiri WhatsApp, dibeli oleh Facebook pada tahun 2014, telah meninggalkan perusahaan. Minggu ini, para pendiri Instagram, dibeli oleh Facebook pada tahun 2012, mengumumkan keberangkatan mereka segera. Petugas keamanan informasi utama Facebook, Alex Stamos, meninggalkan demam isu panas lalu, dan kiprah dan timnya dipindahkan ke departemen lain.
Kemarin (27 September), perusahaan dituduh memakai nomor ponsel, disediakan oleh pengguna untuk mengaktifkan fitur keamanan otentikasi dua-faktor, untuk menargetkan iklan ke masing-masing ponsel cerdas, dan untuk memakai nomor telepon anggota yang diperoleh dari anggota lain. daftar kontak untuk melaksanakan hal yang sama.
UPDATE 28 September: Dalam panggilan konferensi dengan wartawan, Rosen menjelaskan bahwa kerentanan muncul alasannya yaitu penyerang sanggup mengakses pengunggah video - khususnya yang dirancang untuk mengucapkan selamat ulang tahun kepada orang-orang dalam bentuk video - ketika memakai fungsi "Lihat Sebagai" .
"Ketika pengunggah video muncul sebagai bab dari Tampilan As - yang tidak akan dilakukan jikalau bukan alasannya yaitu bug pertama - dan itu menghasilkan token saluran yang - lagi, tidak akan dilakukan, kecuali untuk bug kedua - itu menghasilkan token akses, bukan untuk Anda sebagai pemirsa, tetapi untuk pengguna yang Anda cari. "
"Para penyerang itu, untuk menjalankan serangan ini, tidak hanya perlu untuk menemukan kerentanan ini, tetapi mereka perlu mendapat token saluran dan kemudian beralih pada token saluran tersebut ke akun lain dan kemudian mencari pengguna lain untuk mendapat lebih jauh token akses, "tambah Rosen.
Dalam obrolan Twitter terpisah dengan reporter Slate Will Oremus, siapa pun yang menjalankan akun Facebook Twitter resmi mengakui bahwa akun Instagram dan Oculus mungkin terpengaruh jikalau mereka terhubung ke akun Facebook.
"Kerentanan berada di FB tetapi jikalau Anda mempunyai akun FB yang telah terpengaruh yang terkait dengan akun Oculus atau IG, Anda harus memutus tautan dan menautkan ulang tautan itu," kata akun Twitter Facebook. "Tidak ada pengguna WhatsApp yang terkena dampak."
Tidak segera terperinci apakah akun pihak ketiga yang menyampaikan fitur "masuk dengan Facebook" terpengaruh, tetapi Oremus mengisyaratkan bahwa mereka mungkin.
UPDATE 12 Oktober: Dalam sebuah pernyataan baru, Facebook mengatakan jumlah akun yang terpengaruh bergotong-royong mendekati 30 juta. Dari kelompok itu, 15 juta mempunyai nama, nomor telepon, dan / atau alamat email yang diakses oleh penyerang.
14 juta akun lainnya mempunyai data pemanis yang disusupi - "nama pengguna, jenis kelamin, bahasa / lokal, status hubungan, agama, kota asal, kota yang dilaporkan sendiri ketika ini, tanggal lahir, jenis perangkat yang dipakai untuk mengakses Facebook, pendidikan, pekerjaan, 10 kawasan terakhir yang mereka periksa menjadi atau ditandai di, situs web, orang atau Laman yang mereka ikuti, dan 15 penelusuran terbaru. "
Sisa satu juta akun tidak mempunyai data yang diakses.
"Kami bekerja sama dengan FBI, yang secara aktif menyidik dan meminta kami untuk tidak membahas siapa yang mungkin berada di belakang serangan ini," kata Facebook.
0 comments:
Post a Comment