Serangan maya terkena Data pribadi dari 50 juta rekening Facebook

Computer Security News

Facebook dilaporkan bahwa suatu serangan maya yang baru telah terkena informasi pribadi dari 50 juta akun.

Tim jaringan sosial mengungkapkan bahwa hacker telah dieksploitasi kerentanan dalam “View As” fitur yang membiarkan mereka mencuri token akses Facebook.

Berkat “View As” fitur, pengguna dapat melihat bagaimana orang lain melihat profil mereka. Fitur ini dilaksanakan di bawah bagian Privasi untuk membantu pengguna untuk memeriksa bahwa hanya dimaksudkan data terlihat untuk publik profil mereka.

Pada September 16, tim Facebook melihat lonjakan lalu lintas, namun, serangan cyber itu sendiri adalah terdaftar pada 25 September ketika tim menemukan cara platform dilanggar. Secara resmi, Facebook diungkapkan insiden pada September 27.

Dalam menanggapi serangan, tim Facebook Penyandang Cacat “View As” fitur, me-reset Token keamanan untuk account terkena dampak 50 juta, dan sebagai tindakan pencegahan, reset mereka untuk account 40 juta lain. Selain itu, hacker berhasil untuk mengakses beberapa data pendiri Facebook Mark Zuckerberg dan COO Sheryl Sandberg.

Tim Facebook adalah memberitahukan semua pengguna Token yang telah dikompromikan oleh para penyerang.

Menurut jaringan sosial, kerentanan adalah hasil dari chaining tiga kelemahan yang mempengaruhi Facebook’s upload video dan fitur “Lihat sebagai”. Versi antarmuka video uploader dipengaruhi oleh kerentanan diperkenalkan pada Juli 2017.

1. ahli melihat bahwa “View As” memungkinkan menampilkan profil sebagai hanya-baca antarmuka tapi platform gagal untuk memvalidasi konten yang dikirimkan melalui kotak teks yang memungkinkan orang untuk berharap happy birthday ke teman-teman mereka (ini adalah bug pertama). Para ahli menemukan bahwa mungkin untuk mengirim video melalui bidang ini.
2. isu kedua adalah terkait dengan fakta bahwa video uploader dihasilkan token akses yang memiliki izin dari mobile app Facebook ketika posting video di kotak teks.
3. bug ketiga adalah bahwa token yang dihasilkan tidak untuk pengguna yang telah menggunakan “View As” tetapi untuk satu profil yang sedang dilihat, ini berarti bahwa penyerang dapat memperoleh token dari kode HTML halaman dan menggunakannya untuk mengambil alih account pengguna target.

hal lain yang menarik tentang serangan cyber terbaru adalah kenyataan bahwa hacker akan pertama hack ke teman-teman account dan serangan account lain terhubung setelah itu.

Facebook juga melaporkan bahwa para penjahat tanya api untuk mengakses profil informasi, tetapi tidak ada informasi pribadi (pesan pribadi atau data kartu kredit) tampaknya telah diakses.

Aspek meremehkan yang lain adalah fakta bahwa terkena Token dapat digunakan untuk mengakses aplikasi pihak ketiga yang membiarkan profil otentikasi-gunakan Facebook. Token reset juga mengurangi risiko ini.

Selain itu, para ahli memperingatkan bahwa pengguna yang memiliki link mereka Facebook dan Instagram account harus membatalkan dan kembali menautkan akun mereka karena reset Token.


Leave a Reply

Your email address will not be published. Required fields are marked *