Pada 28 September 2018, Facebook mengumumkan melalui sistem makluman mereka bahawa berlaku kebocoran pada sistem mereka, sehingga menyebabkan lebih 50 juta akaun pengguna Facebook daripada jumlah keseluruhan 2.23 bilion orang terjejas.
Ketika ini, Facebook masih lagi sedang menjalankan siasatan ke atas kebocoran tersebut, serta menutup fungsi yang membolehkan penggodam memecah masuk ke dalam data maklumat mereka.
BESARKAN TEKS A- A+
Berikut adalah perkara-perkara yang anda perlu tahu tentang isu ini.
Apa yang berlaku?
Pada 25 September 2018, pihak jurutera Facebook (FB) menemui masalah sekuriti pada sistem mereka. Fungsi 'View As' yang digunakan bagi membolehkan pengguna melihat sendiri bagaimana rupa muka depan Facebook sebagai pengguna lain, menjadi pintu masuk penggodam.
Penggodam telah pun berjaya mencuri maklumat berkaitan dengan 'token akses' yang digunakan oleh FB dalam memudahkan pengguna log masuk. Token akses atau 'access token' adalah kunci digital yang digunakan pengguna, agar pengguna tidak perlu menaip kata laluan setiap kali ingin mengakses akaun FB mereka.
Sejak bila serangan ini berlaku?
Tidak diketahui tarikh paling awal serangan ini bermula. Pihak FB hanya menyedari berlakunya pencerobohan data pada 25 September 2018. Bagaimanapun, perubahan yang dilakukan pada sistem memuat naik video pada Julai 2017 lagi, dikatakan berkait dengan kelemahan sistem yang baru dikesan.
Besar kemungkinan, kelemahan pada sistem ini bermula sejak tempoh tersebut lebih setahun lamanya. Sama ada penceroboh sudah melakukan godaman sejak tempoh tersebut belum disahkan FB.
Adakah kebocoran ini sudah dikawal?
Menurut Facebook, masalah sekuriti yang ada telah berjaya diselesaikan pada 27 September 2018, satu hari sebelum pengumuman mengenainya dilakukan. Fungsi 'View As' buat masa sekarang sudah dimatikan terlebih dahulu bagi penyiasatan lebih teliti dapat dilakukan.
FB juga telah menukar hampir 50 juta akses token pengguna yang mereka khuatiri terlibat, bagi melindungi sekuriti mereka. Selain itu semua pengguna FB yang didapati pernah menggunakan fungsi 'View As' turut sama ditukar token akses mereka.
Adakah saya terlibat?
Sekiranya anda pernah menggunakan fungsi 'View As' pada FB bagi melihat akaun anda, memang ada kemungkinan token akses anda sudah pun dimiliki oleh penceroboh dan pihak FB sudah pun memperbaharui token akses anda.
Sekiranya anda secara tiba-tiba perlu mengisi semula kata laluan FB anda secara manual pada 28 September 2018, anda mungkin salah seorang daripada 90 juta orang dikhuatiri mangsa godaman penceroboh.
Apa yang penceroboh boleh lakukan dengan maklumat yang mereka perolehi?
Sebelum token akses ditukarkan disebabkan masalah sekuriti ini ditemui agak lambat, penceroboh boleh mengambil alih akaun FB anda dengan mengakses menggunakan token akses anda yang lama.
Selain itu, FB juga sudah mengesahkan aplikasi-aplikasi pihak ketiga yang di log masuk menggunakan akaun FB turut sama mempunyai risiko di ambil alih. Sehingga kini FB belum dapat mengenalpasti adakah maklumat yang telah dicerobohi digunakan untuk tujuan lain.
Apa yang perlu saya buat?
Sebagai pemilik akaun FB, perkara pertama yang perlu anda lakukan dalam melindungi privasi anda adalah dengan log keluar daripada FB pada semua peranti anda sekurang-kurangnya sekali. Secara automatik token akses anda akan diperbaharui.
Anda juga perlu menukar kata laluan anda kepada laluan lain, bagi memastikan kelompongan yang baru disedari ini tidak memberikan sebarang kesan jangka panjang pada anda.
Bagi aplikasi pihak ketiga yang dilog masuk menggunakan akaun FB, pastikan anda melakukan perkara serupa dengan log keluar terlebih dahulu sebelum mengakses semula menggunakan kata laluan yang baru.
Untuk pengetahuan anda semua, di antara 50 juta orang yang terkesan, salah seorang yang turut sama terkena adalah akaun pengasas Facebook sendiri, Mark Zuckerberg.
Rujukan
