Last updated on 18 Oktober, 2018
Unbox.id – Pada bulan September, sekelompok hacker menggunakan kelemahan pada fitur “view as” dalam Facebook untuk mendapatkan akses ke jutaan akun – dan hari ini, Facebook tersebut merilis pernyataan paling komprehensif tentang data apa yang diambil dari pelanggaran tersebut.
Menurut pernyataan dari Facebook, hacker telah mencuri token akses untuk 30 juta akun yang memungkinkan mereka untuk mendapatkan akses lengkap kedalam profil pengguna tersebut. Dari 30 juta tersebut, para hacker ini mengakses informasi kontak dasar seperti nama pengguna, email atau nomor telepon untuk 14 juta akun, dan informasi tambahan seperti jenis kelamin, agama, lokasi, informasi perangkat, dan 15 pencarian terbaru untuk 15 juta akun lainnya. Dan tidak ada informasi yang diakses oeh hacker untuk satu juta akun sisanya.
“Kami menganggap insiden ini benar-benar serius,” kata Guy Rosen Facebook kepada wartawan setelah kejadian itu.
Facebook berjanji untuk memberi tahu kesemua 30 juta pengguna melalui Help Center dalam beberapa hari mendatang. Krusialnya, Facebook mengatakan tidak ada data yang diambil dari aplikasi pihak ketiga yang tertaut kedalam akun Facebook mereka, termasuk ke berbagai produk dari Facebook seperti Instagram, Messenger dan WhatsApp. Di saat yang sama, kemungkinan akan ada serangan yang lebih kecil tetapi lebih invasif yang belum terungkap oleh penyelidikan Facebook. Juga tidak ada indikasi bahwa hacker memposting konten apa pun yang mereka dapatkan.
Baca Juga – Facebook Uji Fitur Perintah Suara Untuk Aplikasi Messenger
Pernyataan itu juga memberikan rincian terbaru dalam waktu serangan terjadi. Lonjakan aktivitas pertama muncul pada tanggal 14 September, tetapi tidak sampai 11 hari kemudian Facebook mengidentifikasi aktivitas tersebut sebagai serangan jahat. Kerentanan ini kemudian ditutup dua hari kemudian dan dilaporkan kepada pengguna dan pejabat privasi sesuai dengan GDPR dan undang-undang pelanggaran lainnya.
Facebook juga menegaskan bahwa FBI saat ini aktif menyelidiki kejadian kurang mengenakan ini, tetapi mereka menolak memberikan rincian lebih lanjut dan mengatakan kalau biro tersebut “meminta kami untuk tidak membahas pada siapa pun yang mungkin saja berada di balik serangan ini.” Karena sifat bug “View As”, kemungkinan bahwa Facebook memiliki pengetahuan signifikan tentang akun di mana serangan itu berasal, jika bukan dari pelaku itu sendiri.
