Facebook mengungkapkan pada 28 September 2018 bahwa penyerang berhasil mengeksploitasi kerentanan di situs yang memungkinkan mereka mengambil alih akun pengguna Facebook.
Masalahnya, yang memengaruhi sekitar 50 juta akun Facebook dan berpotensi 50 juta lebih, menggunakan kerentanan dalam fitur "Lihat Sebagai" Facebook yang memungkinkan pengguna Facebook untuk melihat halaman profil mereka sebagai pengguna lain.
Pengguna Facebook perlu memilih menu "tiga titik" pada halaman profil mereka dan memilih opsi "Lihat Sebagai" yang ditampilkan sebagai opsi ketika mereka melakukannya.
Perusahaan mengubah fitur untuk saat ini. Pemberitahuan ditampilkan kepada Anda bahwa fitur telah dinonaktifkan untuk saat ini.
"Pratinjau Profil Saya" Dinonaktifkan
Fitur "Pratinjau Profil Saya" untuk sementara dinonaktifkan. Silakan coba lagi nanti.
Penyerang berhasil mendapatkan token akses yang memungkinkan siapa saja untuk mengakses akun bahkan tanpa memberikan kata sandi.
Analisis Facebook sedang berlangsung saat ini. Perusahaan bereaksi cepat dan mengatur ulang token akses untuk akun yang terpengaruh (hampir 50 juta '), dan mengatur ulang token akses untuk 40 juta akun lain yang berinteraksi dengan View As pada tahun lalu.
Penyelidik belum menentukan apakah akun disalahgunakan atau jika informasi diakses. Perusahaan berencana untuk memperbarui posting pembaruan keamanan resmi di situs webnya setelah informasi lebih lanjut.
Apa yang mungkin ingin Anda lakukan
Penyerang berhasil mendapatkan akses ke token akses saja. Itulah sebabnya Facebook tidak merekomendasikan kepada pengguna untuk mengubah kata sandi akun karena penyerang tidak pernah memperoleh kata sandi akun.
Penyetelan ulang token akses memblokir akses ke akun Facebook untuk siapa saja yang mencoba mengaksesnya menggunakan token akses lama.
Facebook menampilkan prompt masuk untuk pengguna yang terpengaruh dan masuk baru ke akun menghasilkan token akses baru yang digunakan sejak saat itu.
Pengguna Facebook yang terpengaruh oleh masalah ini menerima pemberitahuan tentang insiden pada saat masuk berikutnya.
Namun, ada beberapa hal yang mungkin ingin Anda lakukan:
1. Periksa login terakhir
Buka //www.facebook.com/settings?tab=security§ion=sessions&view dan periksa perangkat dan lokasi yang tercantum di bawah "tempat Anda masuk".
Pastikan Anda hanya melihat perangkat dan lokasi di sana yang cocok dengan aktivitas Anda. Lakukan hal berikut jika Anda mencurigai bahwa sesi login mungkin oleh pihak ketiga:
- Klik pada tiga titik di sebelah kanan sesi khusus itu.
- Pilih Logout dari menu.
Jika Anda ingin mulai membersihkan, pilih "keluar dari semua sesi" sebagai gantinya untuk memblokir perangkat apa pun yang terdaftar di sana kecuali yang aktif dari menggunakan token akses untuk mengakses Facebook.
2. Tindakan pencegahan
Facebook mendukung opsi untuk mengamankan akun dengan lebih baik.
- Dapatkan Peringatan tentang info masuk yang tidak dikenali - Facebook memberi tahu Anda saat pemberitahuan masuk dari perangkat atau peramban yang sebelumnya tidak pernah Anda gunakan. Pastikan ini aktif.
- Login Resmi - Periksa daftar perangkat di mana Anda tidak perlu menggunakan kode login. Hapus semua perangkat atau browser di daftar yang tidak Anda gunakan lagi atau tidak memiliki akses.
- Otentikasi dua faktor - Menambahkan lapisan perlindungan tambahan ke akun. Namun baru-baru ini diketahui bahwa Facebook akan menggunakan nomor telepon untuk tujuan periklanan (pengiklan mengunggah daftar nomor telepon, dan jika nomor telepon Anda ada dalam daftar itu, Anda akan mendapatkan iklan dari pengiklan itu).
Anda mungkin juga ingin ekstra hati-hati dalam hal surel atau panggilan telepon jika Anda terkena dampaknya. Jika penyerang mendapatkan akses ke akun, mereka memiliki akses ke email, nama Anda, dan informasi pribadi lainnya yang mungkin mereka gunakan dalam serangan phishing target atau rekayasa sosial.
