Facebook dilaporkan percaya spammer berada di belakang peretasan besar


Facebook secara tentatif menyimpulkan bahwa spammer yang menyamar sebagai perusahaan pemasaran digital berada di balik pelanggaran keamanan besar-besaran yang diungkap bulan lalu, dan bukan peretas yang bekerja untuk negara-bangsa, Wall Street Journal melaporkan Rabu malam.

Facebook telah menyelidiki peretasan itu, yang disebut sebagai pelanggaran keamanan terbesar dalam sejarahnya, sejak penemuannya pada 25 September. Jaringan sosial yang awalnya diduga sebanyak 50 juta akun pengguna terpengaruh tetapi sekarang percaya itu mengganggu informasi pribadi untuk 29 juta pengguna, termasuk nomor telepon dan alamat email.

Pelanggaran itu berasal dari kerentanan di fitur “tampilan sebagai” Facebook, yang memungkinkan orang melihat seperti apa profil mereka kepada orang lain. Penyerang mengeksploitasi kode yang terkait dengan fitur yang memungkinkan mereka mencuri “token akses” yang dapat digunakan untuk mengambil alih akun orang. Para penyerang juga menggunakan teknik yang memungkinkan mereka mencuri token akses dari teman-teman akun yang sudah mereka kontrol, memperluas jangkauan mereka.

Facebook mengatakan itu bekerja dengan FBI, yang meminta untuk tidak membahas siapa yang mungkin berada di balik serangan itu atau apakah mereka menargetkan siapa pun secara khusus. Tapi juga dikatakan tidak ada alasan untuk percaya bahwa pelanggaran itu terkait dengan pemilihan paruh waktu AS yang akan datang.

Perusahaan menolak berkomentar mengenai peretasan Rabu, mengulangi komentar yang dibuat Jumat oleh Guy Rosen, wakil presiden Facebook manajemen produk.

“Kami bekerja sama dengan FBI dalam masalah ini,” kata Guy. “FBI secara aktif menyelidiki dan meminta kami untuk tidak membahas siapa yang mungkin berada di belakang serangan ini.”

Cambridge Analytica: Segala yang perlu Anda ketahui tentang skandal data mining Facebook.

iHate: CNET melihat bagaimana intoleransi mengambil alih internet.

Sumber : msn