Hacker Curi Akses Token dari 50 Juta Pengguna Facebook

Hacker Curi Akses Token dari 50 Juta Pengguna Facebook РApakah kemarin (28/9) siang kalian tiba-tiba ter-logout dari Facebook? Tenang saja, kamu tidak sendiri karena Facebook mengkonfirmasi bahwa ada peretas atau mungkin sekelompok peretas yang mengeksploitasi kerentanan zero-day dalam platform media sosial populer tersebut yang memungkinkan mereka mencuri akses token lebih dari 50 juta akun pengguna.

Dalam posting blog singkat yang diterbitkan, Facebook mengungkapkan bahwa tim keamanannya menemukan serangan itu tiga hari yang lalu (pada 26 September) dan mereka masih menyelidiki insiden keamanan.

Tidak mau ambil resiko, tim Facebook akhirnya melogout paksa penggunanya dan mengupdate akses token mereka. Dan ketika login kembali maka pengguna akan mendapat pemberitahuan tentang adanya security update tersebut.

Kerentanan, yang detail teknisnya belum diungkapkan dan sekarang ditambal oleh Facebook, berada dalam fitur “View As” – fitur yang memungkinkan pengguna untuk mencari tahu apa yang akan dilihat pengguna Facebook lainnya jika mereka mengunjungi profilmu.

sumber gambar: tehackernews.com

Menurut tim Facebook, kerentanan tersebut memungkinkan peretas untuk mencuri akses token rahasia yang kemudian dapat digunakan untuk mengakses secara langsung informasi pribadi pengguna tanpa memerlukan kata sandi akun asli mereka atau memvalidasi kode otentikasi dua faktor.

Akses token memungkinkan seseorang mengakses akun Facebook tanpa login ke akun Facebook. Mungkin kalian yang menggunakan bot like atau bot komentar di Facebook sudah paham kegunaan akses token tersebut.

Saat artikel ini ditulis, fitur “View As” masih tidak bisa digunakan. Fitur tersebut dinonaktifkan sementara kemungkinan sampai investigasi masalah ini selesai. Pihak facebook sendiri juga sudah menghubungi FBI mengenai adanya pelanggaran keamanan tersebut.

Karena penyelidikan masih dalam tahap awal, Facebook belum menentukan apakah penyerang menyalahgunakan token akses yang dicuri dari 50 juta akun atau jika ada informasi sensitif yang diakses. (yuyudhn/linuxsec)

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here