Baru saja skandal Cambridge Analytica mereda, Facebook kembali jadi sorotan menyusul pengakuan baru mereka bahwa pihaknya telah menjadi target serangan siber yang berdampak pada sedikitnya 50 juta akun Facebook.
Dalam sebuah pernyataan, wakil presiden manajemen produk di Facebook, Guy Rosen mengatakan bahwa peretas mengeksploitasi kerentanan dalam fitur ‘view as’, fitur yang memungkinkan pengguna melihat bagaimana profil mereka dilihat oleh orang lain.
Menurut Rosen, serangan peretas itu ditemukan pada hari Selasa setelah peretas mengeksploitasi kerentanan untuk mencuri token akses dari akun yang ditargetkan, yang memungkinkan para peretas untuk mengambil alih akses ke akun-akun tersebut. Token akses adalah kunci digital yang memungkinkan pengguna untuk tetap masuk tanpa harus memasukkan kata sandi setiap kali mengakses kembali akun mereka.
Meski berjanji menjadikan insiden ini sebagai prioritas, Facebook tak menampik belum mengetahui seberapa besar kerusakan yang telah ditimbulkan akibat ulah para peretas. Mereka beralasan saat ini masih melakukan penyelidikan. Facebook pun mengakui belum mengetahui siapa dalang di belakang serangan ini.
Sebagai respon terkini, Facebook mengatakan telah memperbaiki kerentanan dan untuk sementara mematikan fitur “View As” untuk melakukan peninjauan kembali.
Facebook juga mengonfirmasi bahwa akses token ke 50 juta akun terdampak telah disetel ulang, bersama dengan 40 juga akun lain yang khusus menyasar penggunaan fitur View As sebagai langkah pencegahan. Sehingga total akan ada 90 juta pengguna Facebook yang akan dikeluarkan secara otomatis dan diminta untuk login ulang demi alasan keamanan. Agar tak menimbulkan keresahan akibat dari perilaku baru ini, Facebook juga telah menampilkan pemberitahuan di atas News Feed yang menjelaskan apa yang sebenarnya terjadi.
Sumber berita NewsrooomFB.