Hacker Curi Akses Token dari 50 Juta Pengguna Facebook
Berita
Saturday, 29 September 2018 | 07:40 WIB
Apakah kemarin (28/9) siang kalian tiba-tiba ter-logout dari Facebook? Tenang saja, kamu tidak sendiri karena Facebook mengkonfirmasi ...
Hacker Curi Akses Token dari 50 Juta Pengguna Facebook – Apakah kemarin (28/9) siang kalian tiba-tiba ter-logout dari Facebook? Tenang saja, kamu tidak sendiri karena Facebook mengkonfirmasi bahwa ada peretas atau mungkin sekelompok peretas yang mengeksploitasi kerentanan zero-day dalam platform media sosial populer tersebut yang memungkinkan mereka mencuri akses token lebih dari 50 juta akun pengguna.
Dalam posting blog singkat yang diterbitkan, Facebook mengungkapkan bahwa tim keamanannya menemukan serangan itu tiga hari yang lalu (pada 26 September) dan mereka masih menyelidiki insiden keamanan.
Tidak mau ambil resiko, tim Facebook akhirnya melogout paksa penggunanya dan mengupdate akses token mereka. Dan ketika login kembali maka pengguna akan mendapat pemberitahuan tentang adanya security update tersebut.
Kerentanan, yang detail teknisnya belum diungkapkan dan sekarang ditambal oleh Facebook, berada dalam fitur “View As” – fitur yang memungkinkan pengguna untuk mencari tahu apa yang akan dilihat pengguna Facebook lainnya jika mereka mengunjungi profilmu.
sumber gambar: tehackernews.com
Menurut tim Facebook, kerentanan tersebut memungkinkan peretas untuk mencuri akses token rahasia yang kemudian dapat digunakan untuk mengakses secara langsung informasi pribadi pengguna tanpa memerlukan kata sandi akun asli mereka atau memvalidasi kode otentikasi dua faktor.
Akses token memungkinkan seseorang mengakses akun Facebook tanpa login ke akun Facebook. Mungkin kalian yang menggunakan bot like atau bot komentar di Facebook sudah paham kegunaan akses token tersebut.
Saat artikel ini ditulis, fitur “View As” masih tidak bisa digunakan. Fitur tersebut dinonaktifkan sementara kemungkinan sampai investigasi masalah ini selesai. Pihak facebook sendiri juga sudah menghubungi FBI mengenai adanya pelanggaran keamanan tersebut.
Karena penyelidikan masih dalam tahap awal, Facebook belum menentukan apakah penyerang menyalahgunakan token akses yang dicuri dari 50 juta akun atau jika ada informasi sensitif yang diakses.
sc : https://news.linuxsec.org/
Benny Putra
"Ocu Linuxer"
Inilah alasan migrasi dari windows ke linux
Beberapa orang memiliki alasan untuk berpindah dari sistem operasi windows ke linux. Berikut ini akan kami paparkan alasan-alasan tersebut.. Read More .. |
Informasi kelanjutan Beasiswa Menjadi Android Developer Expert (MADE)
Bagi adik-adik mahasiswa khususnya yang mau bergabung dengan beasiswa Menjadi Android Developer Expert (MADE) Silahkan check info di Grup Facebook.. Read More .. |
Lanjutan Android Gathering - KSL UR
Android Studio.. Read More .. |
Kafilah Utusan UNRI mengikuti perlombaan Desain Aplikasi Al-Quran(DAQ) pada MTQ Mahasiswa Nasional XVI di Universitas Syiah Kuala Aceh
Selamat Berjuang Tim KSL-UR Dimas Subaktianto (SI 17) Haris Sucipto (SI 15) Dalam mengikuti perlombaan Desain Aplikasi Al-Quran pada MTQ Mahasisw.. Read More .. |
Your Comment
Tutorial Installasi Ubuntu 18.04 LTS
Instalasi Ubuntu 18.04 LTS Halo sahabat KSL.. Read More .. |
Tutorial Instalasi Debian 9
Debian merupakan salah satu distro linux yang popu.. Read More .. |
cara mengatasi sudo apt update yang gagal
Hallo pembaca website KSL UR, selamat datang di we.. Read More .. |
Open Recruitment anggota baru KSL UR
Belajar Bersama KSL Universitas Riau! Hai S.. Read More .. |
New Era is Coming!
[KSL-UR] Halo sobat Linuxer! apakah kamu tertarik .. Read More .. |
Cara Mendapatkan Dan Menampilkan Current Millis Di PHP
Current Millis merupakan waktu saat ini dalam form.. Read More .. |