50 Juta Pengguna Data Facebook Terkena Pelanggaran Terbaru 2019

DIPERBARUI 01:00 EDT 12 Oktober2019 dengan Facebook merevisi perkiraan jumlah akun yg terkena efek tertentu menjadi 30 juta.

Facebook menyampaikan hari ini (28 September) bahwa hampir 50 juta akun sudah dikompromikan oleh penyerang yg nir diketahui, dan bahwa lebih berdasarkan 90 juta pengguna dipaksa keluar menurut akun mereka pagi ini menjadi tindakan pencegahan keamanan. Setidaknya buat saat ini, pengguna yg terpengaruh nir perlu mengganti istilah sandi mereka.

Para penyerang menyalahgunakan cacat dalam fungsi "Lihat sebagai" Facebook buat mencuri token saluran buat 50 juta akun, yg akan memberi mereka saluran ad interim jangka panjang ke akun-akun tadi.

Belum diketahui apakah ada akun Facebook yg diambil alih, apakah terdapat pengguna yg absah yg terkunci pada luar akun mereka sendiri, jikalau terdapat berita langsung yg dicuri, atau bahkan siapa penyerangnya atau apa yg mereka inginkan.

Namun demikian, hanya sebagai tindakan pencegahan - dan hanya bila Anda mengingat istilah sandi Facebook Anda - mungkin lebih baik buat keluar dari akun Facebook Anda pada semua perangkat, kemudian masuk kembali. Anda sanggup memeriksa perangkat mana yg Anda masuk ke Facebook di sini.

Terlepas berdasarkan problem privasi Facebook yg dipublikasikan menggunakan baik, keamanan internal jejaring sosial sudah cukup bagus, serta nir pernah terdapat pelanggaran data dengan berukuran atau jenis ini sebelumnya.

"Kami sahih-sahih serius," kata CEO Facebook Mark Zuckerberg pada wartawan pada sebuah panggilan konferensi, menurut The New York Times. "Aku bahagia kami menemukan ini. Tapi itu niscaya yakni duduk perkara bahwa ini terjadi pada kawasan pertama." PERBARUI: Transkrip lengkap dari panggilan konferensi terdapat di sini.

Bagaimana agresi Facebook berhasil

Wakil presiden bidang rekayasa produk Facebook Guy Rosen mengungkapkan Cambridge Analytica pada bulan Maret yang melihat Zuckerberg serta para direktur top Facebook lainnya menjawab pertanyaan yang memanas pada Kongres Alaihi Salam serta Parlemen Inggris.

Perusahaan juga sudah menghadapi panas alasannya yakni membiarkan platformnya disalahgunakan oleh troll Rusia yg berusaha menghipnotis pemilihan di negara-negara Barat, termasuk pemilihan presiden AS tahun2019, serta alasannya adalah yakni diduga mendukung diskusi sayap kiri daripada sayap kanan dalam laman-halamannya.

Pada tahun lalu, para pendiri WhatsApp, dibeli oleh Facebook dalam tahun2019, telah meninggalkan perusahaan. Minggu ini, para pendiri Instagram, dibeli oleh Facebook pada tahun 2012, mengumumkan keberangkatan mereka segera. Petugas keamanan keterangan utama Facebook, Alex Stamos, meninggalkan aktualisasi diri dominan panas lalu, serta kiprah dan timnya dipindahkan ke departemen lain.

Kemarin (27 September), perusahaan dituduh memakai nomor ponsel, disediakan oleh pengguna buat mengaktifkan fitur keamanan otentikasi 2-faktor, buat menargetkan iklan ke masing-masing ponsel cerdas, serta buat memakai angka telepon anggota yg diperoleh berdasarkan anggota lain. Daftar kontak buat melaksanakan hal yang sama.

UPDATE 28 September: Dalam panggilan konferensi dengan wartawan, Rosen menjelaskan bahwa kerentanan ada karena yakni penyerang mampu mengakses pengunggah video - khususnya yang dibuat buat mengucapkan selamat ulang tahun kepada orang-orang dalam bentuk video - ketika menggunakan fungsi "Lihat Sebagai" .

"Ketika pengunggah video ada sebagai bab menurut Tampilan As - yg tidak akan dilakukan jika bukan alasannya yakni bug pertama - dan itu menghasilkan token saluran yg - lagi, nir akan dilakukan, kecuali buat bug ke 2 - itu membentuk token akses, bukan buat Anda menjadi pemirsa, tetapi buat pengguna yg Anda cari. "

"Para penyerang itu, buat menjalankan agresi ini, nir hanya perlu untuk menemukan kerentanan ini, tetapi mereka perlu mendapat token saluran serta lalu beralih dalam token saluran tadi ke akun lain dan lalu mencari pengguna lain buat menerima lebih jauh token akses, "tambah Rosen.

Dalam dialog Twitter terpisah dengan reporter Slate Will Oremus, siapa pun yang menjalankan akun Facebook Twitter resmi mengakui bahwa akun Instagram serta Oculus mungkin terpengaruh jikalau mereka terhubung ke akun Facebook.

"Kerentanan berada di FB namun jika Anda mempunyai akun FB yang telah terpengaruh yg terkait menggunakan akun Oculus atau IG, Anda wajib memutus tautan dan menautkan ulang tautan itu," kata akun Twitter Facebook. "Tidak ada pengguna WhatsApp yg terkena imbas."

Tidak segera jelas apakah akun pihak ketiga yang menampakan fitur "masuk dengan Facebook" terpengaruh, namun Oremus mengisyaratkan bahwa mereka mungkin.

UPDATE 12 Oktober: Dalam sebuah pernyataan baru, Facebook mengatakan jumlah akun yang terpengaruh sesungguhnya mendekati 30 juta. Dari kelompok itu, 15 juta memiliki nama, angka telepon, dan / atau alamat email yang diakses sang penyerang.

14 juta akun lainnya memiliki data embel-embel yang disusupi - "nama pengguna, jenis kelamin, bahasa / lokal, status interaksi, kepercayaan , kota berasal, kota yg dilaporkan sendiri ketika ini, lepas lahir, jenis perangkat yang digunakan buat mengakses Facebook, pendidikan, pekerjaan, 10 daerah terakhir yg mereka periksa sebagai atau ditandai pada, situs web, orang atau Laman yang mereka ikuti, serta 15 penelusuran terkini. "

Sisa satu juta akun nir mempunyai data yang diakses.

"Kami bekerja sama dengan FBI, yang secara aktif menyelidiki serta meminta kami buat tidak membahas siapa yang mungkin berada di belakang serangan ini," istilah Facebook.