Facebook mengatakan tidak ada tanda-tanda hack menyebar ke aplikasi lain

Facebook mengatakan tidak ada tanda-tanda hack menyebar ke aplikasi lain – Facebook pada Selasa mengatakan peretas yang mencuri kunci digital ke puluhan juta akun tampaknya tidak merusak aplikasi pihak ketiga yang terkait dengan jejaring sosial itu.

Insinyur Facebook menganalisis log dari aplikasi luar dan tidak menemukan tanda-tanda masalah, menurut wakil presiden manajemen produk Guy Rosen.

“Penyelidikan itu sejauh ini tidak menemukan bukti bahwa penyerang mengakses aplikasi apa pun menggunakan Login Facebook,” kata Rosen dalam posting blog.

Facebook mengungkapkan pada hari Jumat bahwa hingga 50 juta akun dilanggar oleh peretas, memberikan pukulan pada upaya untuk meyakinkan pengguna untuk mempercayainya dengan data mereka.

Jaringan sosial sedang menyelidiki tingkat kerusakan yang dilakukan ketika peretas mengeksploitasi tiga kelemahan perangkat lunak untuk mencuri “token akses”, yang setara dengan kunci digital yang memungkinkan orang untuk secara otomatis masuk kembali ke jaringan sosial.

Chief executive Facebook Mark Zuckerberg mengatakan para insinyur menemukan pelanggaran pada 25 September, dan memiliki patch di tempat dua hari kemudian.

“Kami tidak tahu apakah ada akun yang benar-benar disalahgunakan,” kata Zuckerberg pekan lalu. “Ini masalah serius.”

Penyerang akan dapat mencampuri akun Instagram atau Messenger yang tertaut ke Facebook, tetapi tidak dapat merusak layanan pesan WhatsApp jaringan sosial, menurut para eksekutif.

Facebook mengatakan bahwa mereka melihat aktivitas yang tidak biasa pada 16 September terkait dengan fitur “lihat sebagai” dan ditentukan sembilan hari kemudian bahwa itu berbahaya.

Peretas memanfaatkan “interaksi kompleks” antara tiga bug perangkat lunak, yang membutuhkan tingkat kecanggihan, menurut Rosen. Kerentanan itu dibuat oleh perubahan fitur pengunggahan video pada bulan Juli 2017.

Sebagai tindakan pencegahan, Facebook menghapus fitur “view as” – dideskripsikan sebagai alat privasi untuk memungkinkan pengguna melihat bagaimana profil mereka dilihat oleh orang lain.

Baca juga: Firefox Reality Hadirkan Pengalaman Browsing 3D

Facebook mereset 50 juta akun yang dilanggar, yang berarti pengguna perlu masuk kembali menggunakan kata sandi.

Tidak ada kata sandi yang diambil dalam pelanggaran, menurut Rosen.

Peretas informasi tampaknya tertarik dengan nama, jenis kelamin, dan kota asal, tetapi tidak jelas untuk tujuan apa, kata para eksekutif dalam briefing telepon.

Token yang dicuri memberi peretas kontrol penuh atas akun. Facebook sedang mencoba untuk menentukan apakah peretas merusak posting atau pesan.

Peretas juga dapat mengakses aplikasi pihak ketiga yang tertaut ke akun Facebook Bioskop Online.

Facebook mengatakan mereka mengambil langkah pencegahan untuk mereset “token akses” untuk 40 juta akun lain di mana “view as” digunakan.

“Kami menyesal bahwa serangan ini terjadi dan kami akan terus memperbarui orang-orang saat kami mengetahui lebih lanjut,” kata Rosen.

Pelanggaran ini adalah privasi privasi terbaru untuk Facebook, yang awal tahun ini mengakui bahwa puluhan juta pengguna memiliki data pribadi yang dibajak oleh Cambridge Analytica, sebuah perusahaan politik yang bekerja untuk Donald Trump pada tahun 2016.