Facebook dibobol, data aplikasi pihak ketiga masih aman

Facebook hingga saat ini masih berusaha mengungkap dalang di balik peretasan 50 juta akun Facebook yang terjadi akhir pekan lalu. Selama beberapa hari terakhir, mereka mengulik celah potensial apa saja yang kemungkinan bisa diakses oleh para peretas. 

Salah satu yang turut mereka cek adalah adanya kemungkinan para peretas dapat mengintip informasi pengguna di aplikasi pihak ketiga, yang terhubung dengan Facebook. Banyak pengguna yang khawatir, informasi mereka di aplikasi pihak ketiga ikut diintip.

Untungnya, dalam penelusuran ini, mereka menemukan bukti jika para peretas tidak dapat mengakses informasi dari aplikasi pihak ketiga.

"Kami sekarang telah menganalisa log untuk semua aplikasi pihak ketiga yang terhubung dan tercatat selama serangan yang kami temukan minggu lalu," kata wakil presiden manajemen produk Facebook, Guy Rosen, seperti dikutip dari laman Cnet (3/10).

"Investigasi itu sejauh ini tidak menemukan bukti bahwa penyerang mengakses aplikasi apa pun menggunakan Login Facebook,” lanjutnya.

Sebelumnya, pihak Facebook menyebut jika para penyerang mengeksploitasi kode yang terkait dengan fitur yang memungkinkan mereka mencuri "token akses" yang dapat digunakan untuk mengambil alih akun orang. Tapi, Facebook telah me-reset token tersebut.

"Setiap pengembang yang menggunakan SDK Facebook resmi kami, dan semua orang yang secara teratur memeriksa validitas token akses pengguna mereka, secara otomatis dilindungi ketika kami mereset token akses orang," katanya.

Hingga saat ini, Facebook dikabarkan sudah me-reset token sebanyak 90 juta orang, 50 juta yang terinfeksi akhir minggu lalu dan 40 juta orang yang terkena masalah yang sama tahun lalu.

Sayangnya, hingga saat ini pihak Facebook menyebut jika mereka masih belum menemukan dalang di balik peretasan tersebut.