:strip_icc():format(jpeg)/kly-media-production/medias/697299/original/ilustrasi-fb-140625.jpg)
Liputan6.com, Jakarta - Facebook me-reset login puluhan juta akun pada Jumat lalu, bersamaan dengan pengumuman mereka tentang adanya pelanggaran data (peretasan) pengguna.
Peretasan tersebut membuat hacker mampu mengontrol puluhan ribu akun milik pengguna terdampak. Lantas, bagaimana mengetahui apakah kamu jadi korban peretasan?
Sebagaimana dikutip Tekno Liputan6.com dari Fortune, Senin (1/10/2018), jika pengguna login Facebook dari aplikasi maupun web browser dan mereka harus masuk lagi (re-login) ke akun, kemungkinan akun tersebut sudah jadi korban peretasan. Namun, bisa juga tidak.
Facebook menyebut, si penyerang mampu mendapatkan akses token ke 50 juta akun pengguna. Dengan akses itu, penyerang mampu masuk ke dalam akun tanpa perlu tahu nama pengguna ataupun kata sandi.
Namun, Facebook menyebut sudah me-reset sesi akun untuk 40 juta pengguna yang memiliki catatan seseorang menggunakan fitur yang dapat dieksploitasi ini. Bahkan, jika penggunaan itu tidaklah berbahaya.
Facebook menyebut, password dari akun yang terdampak tidaklah bocor. Selain itu, pihak Facebook juga belum melakukan reset password untuk akun-akun yang terdampak pelanggaran data.
Sekadar diketahui, situs web dan aplikasi Facebook menggunakan token untuk menyimpan sesi antara browser atau aplikasi dan server yang aktif setelah login awal. Hal ini dilakukan guna membuktikan pengguna memiliki kredensial login yang tepat.
Token yang diberikan ini biasanya akan kedaluwarsa dari waktu ke waktu. Namun, Facebook bisa membiarkannya bertahan selama sebulan atau lebih sebelum meminta pengguna memverifikasi informasi login lagi.
Karena pengguna tidak mengontrol token, tidak ada cara untuk mencegah terjadinya pembajakan kredensial token di Facebook. Selain itu, tidak ada cara bagi pengguna untuk mencegah pemblokiran identitas lain di masa mendatang.
from Berita Teknologi Gadget, Games Keren, Aplikasi Terbaru Dunia kalo berita kurang lengkap buka link disamping https://ift.tt/2xOiFXq
No comments:
Post a Comment