Jakarta - Sebuah grup hacker
September lalu menggunakan celah keamanan single login 'view as' Facebook untuk mengakses jutaan
data pengguna. Kini, Facebook pun mengungkap hasil penyelidikannya terhadap
insiden tersebut.
Dalam pernyataannya, perusahaan besutan Mark Zuckerberg itu menyebut grup hacker tersebut mencuri akses ke token milik 30 juta akun, lebih sedikit dari estimasi awal yang mencapai 50 juta akun, yang bisa dipakai untuk mengakses informasi pribadi dasar yang tersimpan di Facebook.
Dalam pernyataannya, perusahaan besutan Mark Zuckerberg itu menyebut grup hacker tersebut mencuri akses ke token milik 30 juta akun, lebih sedikit dari estimasi awal yang mencapai 50 juta akun, yang bisa dipakai untuk mengakses informasi pribadi dasar yang tersimpan di Facebook.
|
|
Dari 30
juta akun itu, 14 juta di antaranya dicuri informasi nama, alamat email
dan/ataupun nomor teleponnya. Sementara 15 juta akun diakses data-data tambahan
seperti gender, agama, lokasi, informasi perangkat, dan 15 pencarian
terakhirnya. Tak diketahui informasi apa yang dicuri dari 1 juta akun sisanya.
"Kami menanggapi insiden ini dengan sangat serius," ujar Guy Rosen, VP product management Facebook dalam sebuah wawancara, demikian dikutip detikINET dari The Verge, Sabtu (13/10/2018).
Facebook mengaku akan menotifikasi semua 30 juta pengguna yang terdampak dari peretasan ini. Dan untungnya, menurut Facebook, tak ada data yang dicuri dari aplikasi pihak ke-3 yang terhubung dengan akun Facebook yang terdampak.
"Kami menanggapi insiden ini dengan sangat serius," ujar Guy Rosen, VP product management Facebook dalam sebuah wawancara, demikian dikutip detikINET dari The Verge, Sabtu (13/10/2018).
Facebook mengaku akan menotifikasi semua 30 juta pengguna yang terdampak dari peretasan ini. Dan untungnya, menurut Facebook, tak ada data yang dicuri dari aplikasi pihak ke-3 yang terhubung dengan akun Facebook yang terdampak.
|
|
Sayangnya, kemungkinan masih ada serangan lain yang lebih kecil namun lebih dalam pada periode yang sama. Namun pihak Facebook belum mengungkap hasil investigasinya mengenai insiden kedua tersebut.
Sementara data-data yang sudah tercuri hingga saat ini belum terindikasi diposting ataupun dijual di manapun oleh si hacker.
Tidak ada komentar:
Posting Komentar