50 Juta Pengguna Data Facebook Terkena Pelanggaran

DIPERBARUI 01:00 EDT 12 Oktober 2018 dengan Facebook merevisi estimasi jumlah akun yang terkena dampak langsung menjadi 30 juta.

Facebook mengatakan hari ini (28 September) bahwa hampir 50 juta akun telah dikompromikan oleh penyerang yang tidak diketahui, dan bahwa lebih dari 90 juta pengguna dipaksa keluar dari akun mereka pagi ini sebagai tindakan pencegahan keamanan. Setidaknya untuk saat ini, pengguna yang terpengaruh tidak perlu mengubah kata sandi mereka.

Para penyerang menyalahgunakan cacat dalam fungsi "Lihat sebagai" Facebook untuk mencuri token akses untuk 50 juta akun, yang akan memberi mereka akses sementara jangka panjang ke akun-akun tersebut.

Belum diketahui apakah ada akun Facebook yang diambil alih, apakah ada pengguna yang sah yang terkunci di luar akun mereka sendiri, jika ada informasi pribadi yang dicuri, atau bahkan siapa penyerangnya atau apa yang mereka inginkan.

Namun demikian, hanya sebagai tindakan pencegahan - dan hanya jika Anda mengingat kata sandi Facebook Anda - mungkin lebih baik untuk keluar dari akun Facebook Anda di semua perangkat, lalu masuk kembali. Anda dapat memeriksa perangkat mana yang Anda masuk ke Facebook di sini.

Terlepas dari masalah privasi Facebook yang dipublikasikan dengan baik, keamanan internal jejaring sosial telah cukup bagus, dan tidak pernah ada pelanggaran data dengan ukuran atau jenis ini sebelumnya.

"Kami benar-benar serius," kata CEO Facebook Mark Zuckerberg kepada wartawan dalam sebuah panggilan konferensi, menurut The New York Times. "Aku senang kami menemukan ini. Tapi itu pasti adalah masalah bahwa ini terjadi di tempat pertama." PERBARUI: Transkrip lengkap dari panggilan konferensi ada di sini.

Bagaimana serangan Facebook berhasil

Wakil presiden bidang rekayasa produk Facebook Guy Rosen memberikan rincian lebih lanjut dalam posting blog perusahaan Facebook hari ini.

"Pada sore hari Selasa, 25 September, tim teknis kami menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun," tulis Rosen. "Penyerang mengeksploitasi kerentanan dalam kode Facebook yang berdampak pada 'Tampilan Sebagai', fitur yang memungkinkan orang melihat seperti apa profil mereka sendiri terlihat oleh orang lain."

"Ini memungkinkan mereka untuk mencuri token akses Facebook yang kemudian dapat digunakan untuk mengambil alih akun orang," tambahnya. "Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook sehingga mereka tidak perlu memasukkan kembali kata sandinya setiap kali mereka menggunakan aplikasi."

Token akses, juga dikenal sebagai token sesi, cookie akses, atau cookie sesi, adalah bit kode yang membuat Anda tetap masuk ke Facebook di komputer atau ponsel cerdas, bahkan setelah Anda menyalakan ulang perangkat. Token tidak permanen, tetapi akan berlangsung selama berbulan-bulan atau bahkan bertahun-tahun karena perusahaan telah menemukan bahwa orang pada umumnya ingin tetap masuk ke layanan online yang sering digunakan selama mungkin.

Rosen mengatakan lubang keamanan yang memungkinkan serangan itu diperbaiki, dan penegakan hukum telah diberitahukan.

Dia mengatakan bahwa token akses dari hampir 50 juta akun yang diketahui terpengaruh disetel ulang. Begitu juga dengan tambahan 40 juta akun yang "telah mengalami pencarian 'Lihat Sebagai' dalam satu tahun terakhir."

Rosen mengatakan bahwa jika lebih banyak akun ditemukan terpengaruh, token akses mereka juga akan disetel ulang. Dia juga mengatakan bahwa siapa saja yang kesulitan masuk kembali ke Facebook harus mengunjungi Pusat Bantuan online Facebook.

Pemilik akun yang terpengaruh harus masuk kembali ke Facebook pada setiap perangkat yang biasanya mereka gunakan untuk mengakses layanan, tetapi setidaknya untuk saat ini, mereka tidak perlu mengubah kata sandi mereka, kata Rosen.

Token akses umumnya tidak terikat langsung ke kata sandi, dan ditugaskan ke sesi pengguna hanya setelah pemegang akun masuk.

"Serangan ini mengeksploitasi interaksi kompleks berbagai masalah dalam kode kami," tulis Rosen. "Ini berasal dari perubahan yang kami buat pada fitur pengunggahan video kami pada bulan Juli 2017, yang berdampak pada 'Lihat Sebagai.' Para penyerang tidak hanya perlu menemukan kerentanan ini dan menggunakannya untuk mendapatkan token akses, mereka kemudian harus beralih dari akun itu ke orang lain untuk mencuri lebih banyak token. "

Jadi siapa yang menyerang Facebook?

Ukuran serangan mengisyaratkan bahwa setidaknya sebagian dari itu mungkin telah diotomatisasi. Akan sangat sulit bagi manusia untuk secara manual berkompromi 50 juta akun dalam waktu singkat.

"Dari uraian Facebook, sepertinya para penyerang menciptakan semacam cacing cookie sesi," editor Virus Bulletin Martijn Grooten menulis di Twitter. "Saya tidak dapat membayangkan Anda dapat menjalankan ini dengan andal kecuali Anda memiliki (atau dapat menyewa) botnet besar yang dapat Anda gunakan proxy untuk membuat permintaan dari."

"Fakta bahwa 50 juta akun diambil alih dan kami belum, sejauh yang saya tahu, melihat kampanye spam besar-besaran menunjukkan itu mungkin kampanye pengumpulan-informasi oleh negara bangsa, atau aktor serupa," Grooten ditambahkan. "Ini terlalu dini untuk memastikan tentu saja."

Lesley Carhart, seorang pemburu ancaman di perusahaan keamanan Dragos, memperingatkan agar tidak menyebut serangan terhadap negara-bangsa karena atribusi semacam itu sering digunakan oleh perusahaan untuk menghindari tanggung jawab.

"Anggapan bahwa kompromi Facebook adalah negara-bangsa yang didukung (tanpa bukti kuat) hanya bermain untuk pertahanan potensial Facebook dan membantu mereka mengabaikan kewajiban," kata Carhart tweeted. "Pertahanan 'negara negara cyberattack' menggunakan kesalahpahaman populer adalah hal yang nyata."

Tahun Mengagumkan Bagi Facebook

Ini adalah tahun yang mengerikan bagi Facebook, termasuk skandal berbagi data Cambridge Analytica di bulan Maret yang melihat Zuckerberg dan para eksekutif top Facebook lainnya menjawab pertanyaan yang memanas di Kongres AS dan Parlemen Inggris.

Perusahaan juga telah menghadapi panas karena membiarkan platformnya disalahgunakan oleh troll Rusia yang berusaha mempengaruhi pemilihan di negara-negara Barat, termasuk pemilihan presiden AS tahun 2016, dan karena diduga mendukung diskusi sayap kiri daripada sayap kanan pada halaman-halamannya.

Pada tahun lalu, para pendiri WhatsApp, dibeli oleh Facebook pada tahun 2014, telah meninggalkan perusahaan. Minggu ini, para pendiri Instagram, dibeli oleh Facebook pada tahun 2012, mengumumkan keberangkatan mereka segera. Petugas keamanan informasi utama Facebook, Alex Stamos, meninggalkan musim panas lalu, dan tugas dan timnya dipindahkan ke departemen lain.

Kemarin (27 September), perusahaan dituduh menggunakan nomor ponsel, disediakan oleh pengguna untuk mengaktifkan fitur keamanan otentikasi dua-faktor, untuk menargetkan iklan ke masing-masing ponsel cerdas, dan untuk menggunakan nomor telepon anggota yang diperoleh dari anggota lain. daftar kontak untuk melakukan hal yang sama.

UPDATE 28 September: Dalam panggilan konferensi dengan wartawan, Rosen menjelaskan bahwa kerentanan muncul karena penyerang dapat mengakses pengunggah video - khususnya yang dirancang untuk mengucapkan selamat ulang tahun kepada orang-orang dalam bentuk video - saat menggunakan fungsi "Lihat Sebagai" .

"Ketika pengunggah video muncul sebagai bagian dari Tampilan As - yang tidak akan dilakukan jika bukan karena bug pertama - dan itu menghasilkan token akses yang - lagi, tidak akan dilakukan, kecuali untuk bug kedua - itu menghasilkan token akses, bukan untuk Anda sebagai pemirsa, tetapi untuk pengguna yang Anda cari. "

"Para penyerang itu, untuk menjalankan serangan ini, tidak hanya perlu untuk menemukan kerentanan ini, tetapi mereka perlu mendapatkan token akses dan kemudian beralih pada token akses tersebut ke akun lain dan kemudian mencari pengguna lain untuk mendapatkan lebih jauh token akses, "tambah Rosen.

Dalam dialog Twitter terpisah dengan reporter Slate Will Oremus, siapa pun yang menjalankan akun Facebook Twitter resmi mengakui bahwa akun Instagram dan Oculus mungkin terpengaruh jika mereka terhubung ke akun Facebook.

"Kerentanan berada di FB tetapi jika Anda memiliki akun FB yang telah terpengaruh yang terkait dengan akun Oculus atau IG, Anda harus memutus tautan dan menautkan ulang tautan itu," kata akun Twitter Facebook. "Tidak ada pengguna WhatsApp yang terkena dampak."

Tidak segera jelas apakah akun pihak ketiga yang menawarkan fitur "masuk dengan Facebook" terpengaruh, tetapi Oremus mengisyaratkan bahwa mereka mungkin.

UPDATE 12 Oktober: Dalam sebuah pernyataan baru, Facebook mengatakan jumlah akun yang terpengaruh sebenarnya mendekati 30 juta. Dari kelompok itu, 15 juta memiliki nama, nomor telepon, dan / atau alamat email yang diakses oleh penyerang.

14 juta akun lainnya memiliki data tambahan yang disusupi - "nama pengguna, jenis kelamin, bahasa / lokal, status hubungan, agama, kota asal, kota yang dilaporkan sendiri saat ini, tanggal lahir, jenis perangkat yang digunakan untuk mengakses Facebook, pendidikan, pekerjaan, 10 tempat terakhir yang mereka periksa menjadi atau ditandai di, situs web, orang atau Laman yang mereka ikuti, dan 15 penelusuran terbaru. "

Sisa satu juta akun tidak memiliki data yang diakses.

"Kami bekerja sama dengan FBI, yang secara aktif menyelidiki dan meminta kami untuk tidak membahas siapa yang mungkin berada di belakang serangan ini," kata Facebook.

Share this post