duniafintech.com – Minggu lalu, Facebook dipaksa untuk mengeluarkan lebih dari 90 juta pengguna dari akun mereka sebagai tanggapan atas pelanggaran data besar-besaran yang dibongkar oleh tim keamanan Facebook.
Tim mengidentifikasi lonjakan traffic yang tidak biasa di servernya yang dimulai pada 16 September. Token akses dari 50 juta pengguna Facebook tersedot, memungkinkan penyerang menggunakan kunci itu dalam serangan replay untuk mengambil alih akun korban.
Tidak ada sandi yang bocor, tetapi aplikasi pihak ketiga apa pun yang menggunakan layanan Facebook untuk mengautentikasi mungkin berisiko (aplikasi tersebut akan menyertakan Instagram, Tinder, dan Spotify).
Facebook dengan bantuan FBI masih menyelidiki masalah ini. Sejauh ini tidak jelas siapa yang melanggengkan serangan itu dan jika negara atau orang tertentu menjadi sasaran.
Menurut beberapa laporan, Facebook menghadapi kemungkinan denda $ 1,63 miliar di Eropa yang tidak terkait dengan kasus skandal data Facebook / Cambridge Analytica sebelumnya.
Jika Anda telah keluar dari akun Anda minggu lalu, jangan terlalu khawatir. Itu untuk Facebook untuk meregenerasi token akses Anda setelah mereka memperbaiki masalah kerentanan. Saran “ubah kata sandi dan gunakan kata sandi yang lebih kuat” biasa tidak berlaku di sini – bahkan Anda bahkan tidak perlu mengubah kata sandi sama sekali.
Untuk memeriksa apakah Anda telah berkompromi membutuhkan sedikit kerja. Anda harus mencari riwayat koneksi Anda dan mengidentifikasi sesi yang mencurigakan. Untuk melakukannya, dari “Pengaturan Akun” Anda, buka “Keamanan dan Login” dan tinjau entri di bagian “Di mana Anda Masuk”. Dari sana, Anda dapat mengambil tindakan dan mencabut entri berbahaya.
Jutaan orang telah berhenti dan menghapus akun Facebook mereka setelah masalah kebocoran data terbaru mereka. Insiden terbaru ini pasti akan mendorong lebih banyak penjaga pagar untuk mengikutinya.
Oleh : David Maciejak, Director of Security Research, Fortinet