50 juta akun Facebook dibobol peretas
Pekan ini Facebook menemukan celah keamanan Ada 50 juta akun Facebook yang terserang peretas. Facebook
50 juta akun pengguna Facebook terdampak atas peretasan yang menyerang keamanan Facebook. Hal ini juga secara terang-terangan diakui oleh perusahaan Mark Zuckerberg tersebut. Melalui blog-nya, Facebook mengatakan bahwa bug itu telah ditemukan pada awal pekan ini.
Bug tersebut muncul dalam fitur "Tampilan Sebagai" Facebook, yang memungkinkan pengguna melihat profil mereka sendiri namun berperan sebagai orang lain. Guna mengatasinya, Facebook telah mematikan fitur itu dan menyelidiki bug tersebut lebih lanjut. Selain itu, bug tersebut juga memungkinkan peretas untuk mendapatkan token akses akun, yang bisa mereka manfaatkan untuk membobol akun pengguna.
Sementara itu, Facebook telah mereset akses token dari semua pengguna yang terdampak serta 40 juta akun yang berpotensi terdampak. Artinya, sekitar 90 juta pengguna akan keluar dari akun mereka baik yang diakses melalui smartphone maupun komputer.
Facebook juga menuturkan pengguna akan diberitahu terkait insiden keamanan itu, melalui pemberitahuan di News Feed mereka, jika mereka telah login kembali.
"Ini adalah pelanggaran kepercayaan dan kami meganggap ini sangat serius.. Kami belum menentukan apakah akun-akun ini disalahgunakan atau informasi apa saja yang diakses.. Kami juga tidak mengetahui siapa dalang di balik serangan ini atau dari mana mereka berasal," kata Guy Rosen, wakil presiden manajemen produk Facebook.
Dijelaskan Rosen, serangan itu bisa diidentifikasi perusahaan karena para peretas mengotomatisasi serangan mereka pada skala besar. Senada dengan Rosen, Zuckerberg juga menyatakan perusahaannya belum mengetahui apakah ada akun yang disalahgunakan.
"Sejauh ini penyelidikan awal kami belum menunjukkan bahwa token ini digunakan untuk mengakses pesan pribadi atau posting atau mem-posting apa pun ke akun ini. Tapi ini tentu bisa berubah. Para penyerang menggunakan API kami seperti nama, jenis kelamin, kampung halaman, dan lainnya. Tapi kami belum tahu jika ada informasi pribadi yang diakses dengan cara itu," kata Zuckerberg dikutip TechCrunch (29/9).
Setelah menemukan bug itu pada 25 September lalu, Facebook menginformasikan serangan itu kepada petugas penegak hukum. Perusahaan menyebutkan FBI kini sedang melakukan penyelidikan. Facebook juga telah memberi tahu otoritas perlindungan data di Irlandia, mengingat pengguna di Eropa juga turut terdampak serangan bug tersebut.
