Pelanggaran keamanan Facebook

Pelanggaran keamanan Facebook: Insiden itu cukup besar bagi CEO Facebook dan pendiri Mark Zuckerberg untuk memposting bahwa jaringan sosial masih menyelidiki pelanggaran

Facebook pada hari Jumat mengklaim telah memperbaiki kerentanan keamanan yang dapat memungkinkan peretas untuk masuk ke sekitar 50 juta akun pengguna. Saat Facebook mereset login dari 50 juta pengguna ini, Facebook melakukan hal yang sama terhadap 40 juta akun lainnya sebagai langkah pencegahan. Insiden itu cukup besar bagi CEO Facebook dan pendiri Mark Zuckerberg untuk memposting bahwa jaringan sosial masih menyelidiki pelanggaran tersebut.

“Kami belum tahu apakah akun-akun ini disalahgunakan tetapi kami terus melihat lebih dalam dan akan memperbarui ketika kami mempelajari lebih lanjut,” katanya di sebuah posting Facebook.

Kapan pelanggaran Facebook terjadi?

Dalam panggilan tekan, yang juga dihadiri oleh Zuckerberg, Guy Rosen, Wakil Presiden Manajemen Produk Facebook, mengatakan kerentanan tersebut diperkenalkan pada bulan Juli 2017 ketika Facebook membuat fungsi pengunggahan video baru. Facebook meluncurkan penyelidikan atas insiden itu pada 16 September setelah menemukan beberapa yang tidak biasa, seperti lonjakan pengguna, katanya. “Pada sore hari tanggal 25 September, kami menemukan serangan ini dan kami menemukan kerentanan ini,” katanya, menambahkan bahwa FBI segera diberitahu dan kerentanan itu diperbaiki pada 27 September malam setelah itu “mulai mengatur ulang token akses orang untuk melindungi keamanan akun mereka. ”Inilah alasan mengapa orang harus masuk kembali ke akun Facebook mereka.

Bagaimana akun pengguna disusupi?

Rosen mengatakan para penyerang mengeksploitasi kerentanan dalam kode Facebook yang berdampak pada fitur ‘Tampilan Sebagai’ yang memungkinkan orang melihat seperti apa profil mereka sendiri terlihat oleh orang lain. Ini adalah bagaimana itu dieksploitasi: “Setelah penyerang memiliki token akses untuk satu akun, katakanlah (Alice’s), mereka kemudian dapat menggunakan View As untuk melihat apa akun lain, katakanlah, (Bob’s), bisa melihat tentang (Alice’s) rekening. Karena kerentanannya, ini memungkinkan mereka untuk mendapatkan token akses untuk akun (Budi), dan seterusnya dan seterusnya. ”

Apa yang menyebabkan kerentanan dalam ‘Tampilan As’?

Rosen mengatakan kerentanan itu disebabkan oleh kombinasi tiga bug yang mempengaruhi token akses, yang seperti “kunci digital yang membuat Anda tetap masuk ke Facebook sehingga setiap kali Anda membuka aplikasi, Anda tidak perlu memasukkan kembali kata sandi Anda” . Itu bukan kata sandi.

Rosen menjelaskan bahwa bug pertama yang pertama adalah bahwa “ketika menggunakan fungsi Tampilan Sebagai untuk melihat profil Anda seperti orang lain, pengunggah video seharusnya tidak benar-benar muncul sama sekali”. Namun dalam beberapa kasus memang demikian. Kedua, pengunggah video ini “salah menggunakan single sign-on secara fungsional” untuk menghasilkan token akses dengan izin dari aplikasi seluler Facebook.

Akhirnya, ketika pengunggah video muncul sebagai bagian dari ‘Tampilan’ Karena menghasilkan token akses, yang seharusnya tidak, “bukan untuk Anda sebagai pemirsa, tetapi untuk pengguna yang Anda cari”. Rosen mengatakan para penyerang menemukan kombinasi ini yang telah menjadi kerentanan.

Ditanya mengapa Facebook begitu lama untuk menemukan kerentanan ini, Rosen mengatakan mengapa mereka melakukan tinjauan kode dan menjalankan alat analisis statis, “sayangnya tidak menangkap interaksi rumit dari bug yang menyebabkan kerentanan ini”. Dia, bagaimanapun, menjelaskan bahwa tidak ada kata sandi yang diambil dalam pelanggaran keamanan ini.

Saket Modi, CEO & Co-Founder perusahaan keamanan Lucideus menjelaskan bahwa token akses mempertahankan sesi konstan bahkan ketika IP Anda (atau bahkan MAC Address) berubah. “Dalam kasus ini, peretas mampu mencuri token ini hampir 50 Juta pengguna Facebook (target), yang pada dasarnya berarti peretas dapat menipu server Facebook untuk mempercayai bahwa mereka adalah pengguna sah akun target yang akan memberikan penyerang, akses lengkap dari akun target, ”katanya.

Bagaimana pelanggaran mempengaruhi pengguna Facebook?

Modi mengatakan Facebook akan memiliki catatan jumlah profil pengguna yang digunakan untuk mengakses fitur ini, yang tokennya telah mereka atur ulang (atau berakhir pada sesi yang sebelumnya) sesuai pernyataan mereka.

“Namun, kami tidak tahu berapa lama kerentanan itu ada, siapa peretas itu dan tingkat kerusakan yang mungkin disebabkan dalam hal pencurian tidak hanya data profil seseorang (yang dalam kasus Cambridge Analytica ) tetapi dalam hal ini berpotensi pesan-pesan pribadi, setiap gambar (bahkan yang tersembunyi dari teman-teman / publik), obrolan tentang utusan di antara yang lain, ”tambahnya.

Apa yang harus dilakukan pengguna Facebook sekarang?

Sebagai tindakan pencegahan, Modi menyarankan agar semua pengguna Facebook harus keluar dan masuk kembali ke semua gadget yang aktif di jejaring sosialnya.

Sementara itu, Sophos Principal Research Scientist Chester Wisniewski mengingatkan bahwa pasti ada bug dalam sesuatu yang besar dan rumit seperti Facebook. Meskipun menerima bahwa pencurian token akses adalah masalah, dia menyarankan itu tidak hampir sebesar risiko privasi pengguna sebagai sesuatu seperti Cambridge Analytica. Dia memiliki saran sendiri juga: “Seperti halnya platform media sosial, pengguna harus menganggap informasi mereka dapat dipublikasikan, melalui peretasan atau hanya melalui oversharing yang tidak disengaja. Inilah sebabnya mengapa informasi sensitif tidak boleh dibagikan melalui platform ini. Untuk saat ini, logout dan back in adalah semua yang diperlukan. Yang benar-benar peduli harus menggunakan ini sebagai pengingat dan kesempatan untuk meninjau semua pengaturan keamanan dan privasi mereka di Facebook dan semua platform media sosial lainnya yang mereka bagikan informasi pribadi. ”

Tinggalkan Komentar Anda

Please enter your comment!
Please enter your name here