zvilsec

Singkatnya: Facebook menerima banyak ujian akhir-akhir ini ,tetapi perusahaan akhirnya memiliki sedikit kabar baik — baik untuk itu dan pelanggannya. Serangan minggu lalu yang bereedar bahwa seorang peretas facebok mencuri token akses akun pada setidaknya 50 juta pengguna tetapi tampaknya tidak memengaruhi aplikasii pihak ketiga seperti Spotify, Tinder, dan Airbnb.

Kerentanan melibatkan penggunaan "tampilan "sebagai  fitur pengunggah video untuk mencuri token akses pengguna dan mengambil alih akun mereka. Ada kekhawatiran bahwa aplikasi lain yang menggunakan Login Facebook mungkin juga terpengaruh, tetapi tampaknya kerusakan dari peretasan tidak mencapai sejauh ini.

“Pihak Kami telah menganalisis log untuk seluruh aplikasi pihak ketiga menyiman catatan  serangan yang telah pihak kami temukan minggu lalu,” kata Guy Rosen, wakil presiden Facebook dari manajemen produk, dalam posting yang diperbarui. "Hasil analisis sejauh ini tidak menemukan bukti bahwa hacker mengakses aplikasi apa pun menggunakan Login Facebook."


Rosen mengatakan bahwa "menciptakan alat yang memungkinkan developer mengidentifikasi secara manual pengguna dari aplikasi tersebut yang mungkin telah terpengaruh, sehingga mereka dapat logout." Ini berkenan bagi mereka yang tidak menggunakan alat pengembang Facebook.

Seperti dicatat oleh Reuters, Facebook mungkin cepat untuk mengedepankan skenario terburuk peretasan sebagai cara untuk mematuhi undang-undang Perlindungan Data Umum (GDPR) Eropa baru-baru ini. Lima juta orang di Eropa terpengaruh oleh pelanggaran tersebut, dan jika regulator UE menemukan bahwa Facebook tidak cukup melindungi penggunanya, perusahaan dapat menghadapi denda hingga $ 1,63 miliar.