Pelanggaran keamanan Facebook oktober 2018: semua yang perlu Anda ketahui

Awal tahun ini, Facebook dikecam karena berbagi banyak data untuk lebih dari 87 juta pengguna dengan Cambridge Analytica. Seolah-olah perusahaan itu belum mengalami kesulitan mendapatkan kembali kepercayaan dari basis penggunanya, Facebook sekarang mengumumkan bahwa informasi untuk sekitar 30 juta orang terekspos selama serangan yang ditutup pada bulan September.

Ini semua yang perlu Anda ketahui.

Apa yang terjadi?

Antara Juli 2017 dan September 2018, penyerang mengakses Facebook dan menciptakan kerentanan keamanan yang memungkinkan mereka untuk mengambil token akses untuk mengambil alih akun orang.

Facebook mengatakan pihaknya memperhatikan "lonjakan aktivitas yang tidak biasa" pada 14 September, dan pada 25 September, menentukan bahwa itu sedang diserang.

Dalam dua hari, kami menutup kerentanan, menghentikan serangan, dan mengamankan akun orang dengan mengembalikan token akses untuk orang-orang yang berpotensi terekspos.

Facebook awalnya memperkirakan bahwa hingga 50 juta pengguna memiliki informasi mereka terbuka, tetapi jumlah itu sejak itu turun menjadi sekitar 30 juta. Dari jumlah itu, 15 juta pengguna memiliki nama dan info kontak mereka (nomor telepon dan / atau email) dikompromikan sementara 14 juta lainnya kehilangan itu dan jenis kelamin mereka, nama pengguna Facebook, lokasi, bahasa, status hubungan, kota asal, agama, daerah tempat tinggal saat ini, tanggal lahir, perangkat yang digunakan untuk mengakses Facebook, pekerjaan, pendidikan, dan lainnya.

Untuk sisa 1 juta, Facebook mengatakan bahwa tidak ada informasi yang dikompromikan.

Serangan ini tidak memengaruhi Facebook Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pembayaran, aplikasi pihak ketiga, atau akun pengembang / iklan.

Apa yang dilakukan Facebook?

Facebook bekerja dengan FBI untuk menentukan dengan tepat bagaimana ini terjadi, dan per rilis pers resmi, FBI meminta Facebook "untuk tidak membahas siapa yang mungkin berada di balik serangan itu."

30 juta pengguna yang terkena dampak akan melihat pesan khusus pada aplikasi Facebook dan situs web untuk memberi tahu mereka informasi yang dicuri, dan Pusat Bantuan perusahaan juga telah diperbarui dengan informasi baru tentang serangan itu.

Apa yang dapat Anda lakukan untuk melindungi diri sendiri?

Facebook mengatakan akan menjangkau pengguna untuk memberi tahu mereka apa langkah selanjutnya yang harus mereka ambil, tetapi seperti biasa dengan serangan ini, ada beberapa hal yang dapat Anda lakukan sekarang untuk memastikan Anda mengambil langkah yang tepat.

Sebagai permulaan, itu bukan ide yang buruk untuk mengatur ulang kata sandi Anda ketika sesuatu seperti ini terjadi. Juga, jika Anda masih tidak menggunakan pengelola kata sandi atau otentikasi dua faktor, sekarang saat yang tepat untuk mengubahnya.