Baru Ketahuan Selasa Lalu, 50 Juta Akun Facebook Diretas, Ini Tiga Celah Keamanan yang Dibobol
Facebook belum bisa mengidentifikasi siapa peretas yang memanfaatkan celah dan di mana basis mereka
lihat foto
SERAMBINEWS.COM - Kasus pencurian data Facebook oleh firma analis Cambridge Analytica masih segar di ingatan.
Lantas, kini muncul insiden baru yang sama mencekamnya.
50 juta akun Facebook diretas oleh oknum tak bertanggung jawab.
Baca: Saat Dibeli Facebook Nilai Instagram Sebesar Rp14 Triliun, Ini Harga Sahamnya Sekarang
Baca: Putin Sebut Selama Piala Dunia 2018, Rusia Gagalkan 25 Juta Kali Serangan ‘Hacker’
Facebook baru mengetahuinya pada Selasa (25/9/2018) lalu.
Hal ini diumumkan Vice President of Product Management Facebook, Guy Rosen, melalui blog resmi sang raksasa jejaring sosial pada Jumat (28/9/2018) kemarin.
“Tim engineer kami menemukan isu keamanan yang berdampak pada 50 juta akun. Kami menanggapi ini dengan serius dan ingin semua orang tahu apa yang terjadi. Kami juga mengambil tindakan cepat untuk melindungi keamanan,” kata dia.
Baca: Pernah Ditolak Jadi Karyawan, Kini Pendiri Whatsapp Malah Terima Gaji Buta dari Facebook
Baca: Data Rahasia Misil Supersonik Kapal Selam AS Dicuri Hacker China, Sedang Diselidiki Pihak AL dan FBI
3 celah keamanan
Menurut Rosen, peretasan ini dilakukan melalui eksploitasi tiga celah (bug) pada Facebook sejak 2017 lalu.
Yang paling pertama ditemukan adalah celah pada “View As”, yakni fitur privasi untuk melihat seperti apa profil mereka di mata orang lain.
Gara-gara celah ini, peretas kemudian bisa mencuri token akses untuk menguasai akun pengguna.
Baca: Waspadai Hacker! Akun Facebook Danramil Sawang Diretas, Pelaku Minta Pulsa
Baca: Lulusan SD Dari Lamongan Retas Website Bareskrim Mabes Polri, Remaja Ini Dituntut Penjara
Token akses ini sifatnya seperti kunci digital yang menjaga pengguna dalam keadaan logged in, sehingga tak perlu berulang kali memasukkan username dan password.
Celah kedua terdapat pada tool pengunggah video pada Facebook, sebagai tindak lanjut dari celah pertama.
Gara-bara celah ini, pengguna terdorong mengunggah video ulang tahun padahal dalam kondisi View As.
Baca: Situs PKS Diretas dan Belum Bisa Diakses, Hacker Pasang Foto Prabowo dan Tulis Kalimat Ini
Baca: FBI dan Polda Metro Jaya Tangkap Komplotan Hacker, Sudah Retas 600 Situs di 40 Negara
Normalnya, pengguna tak bisa melakukan aksi apa-apa ketika dalam keadaan View As.
Hal ini kemudian mendorong munculnya celah ketiga.
Mark Zuckerberg
Diretas
Peretas
mudah dibobol
keamanan
Akun Facebook Diretas
akun facebook dibobol
