Peretasan Facebook Jumat lalu (28 Sep 2018) yang mempengaruhi 50 juta pengguna menarik semua kecaman dan kesalahan yang Anda harapkan dari pelanggaran keamanan profil tinggi lainnya, tetapi serangan itu tidak hanya terbatas pada Facebook. Banyak aplikasi pihak ketiga yang orang-orang masuk melalui Facebook berpotensi terjebak dalam kekacauan juga.
Hacker yang tidak teridentifikasi mampu memanipulasi kode jaringan sosial dan masuk ke sejumlah akun pengguna, perusahaan itu ditemukan awal pekan ini. Facebook saat ini sedang dalam tahap awal penyelidikan yang menyelidiki asal-usul hack dan skalanya.
Sebagai akibat dari pelanggaran tersebut, 90 juta pengguna dipaksa keluar dari akun mereka pada hari Jumat pagi, perusahaan mengkonfirmasi kepada Times . Ukurannya sangat hati-hati dan mengikuti protokol normal ketika sejumlah besar data dikompromikan.
Facebook baru-baru ini menghadapi pengawasan terus menerus atas banyak aspek bisnis dan kemampuannya untuk melindungi informasi penggunanya. Baru kemarin, laporan baru muncul yang memerinci praktik penargetan iklan yang menipu perusahaan yang melibatkan buku alamat seluler pengguna.
CEO Mark Zuckerberg bersaksi di hadapan Komisi Perdagangan dan Kehakiman Senat awal tahun ini mengenai penyebaran misinformasi pada platform selama pemilihan presiden 2016. Zuckerberg juga dipanggang oleh Senat mengenai skandal data mining Cambridge Analytica yang menyebabkan 87 juta akun orang berkompromi.
Dengan mengeksploitasi kode jaringan sosial dan memperoleh token akses untuk menyita profil Facebook tanpa kata sandi, peretas memanfaatkan banyak fitur Masuk Tunggal (SSO) Facebook dan berpotensi mencetak data yang disimpan di situs web berbeda.
SSO adalah cara mudah dan semakin umum untuk masuk ke aplikasi seperti Spotify, Tinder, dan Airbnb dengan profil Facebook Anda, sebagai pengganti pembuatan banyak kata sandi untuk setiap akun. Ini adalah metode cepat dan nyaman untuk mengelola banyak kata sandi, tetapi itu juga dapat membuat akun tersebut lebih rentan terhadap peretasan, seperti yang digambarkan episode Jumat lalu.
Wakil presiden produk perusahaan, Guy Rosen, meletakkan efek riak potensial dalam panggilan konferensi dengan wartawan pekan lalu: “Token akses memungkinkan seseorang untuk menggunakan akun seolah-olah mereka adalah pemegang akun itu sendiri. Ini berarti mereka dapat mengakses aplikasi pihak ketiga lainnya menggunakan login Facebook, ”kata Rosen, menurut Wired .
Intinya, SSO menjadikan profil Facebook Anda sebagai kunci semua akses yang membuka banyak pintu di seluruh web. Sejauh ini, tidak ada situs Facebook atau pihak ketiga yang mengkonfirmasi bahwa peretasan itu menyebar ke platform lain.
Masalah ini berbicara kepada konsekuensi yang jauh jangkauan dari pelanggaran besar kedua yang dialami oleh Facebook dalam satu tahun kalender . Ini juga mengisyaratkan masalah mencolok dengan keamanan digital secara umum: Facebook telah membentuk sendiri broker identitas untuk banyak internet dan saat ini, tampaknya tidak bekerja dengan baik.
Episode serupa telah terjadi pada platform media sosial utama: Tahun lalu, aplikasi Twitter dilanggar dengan cara yang sama, menggambarkan bagaimana peretas dapat menyadap akun Anda tanpa kata sandi .
Menurut penelitian terbaru dari University of Illinois di Chicago, Facebook adalah pencetus SSO terbesar di internet, mengalahkan Google dan Twitter, masing-masing. Pengaruh luas perusahaan, ditambah dengan ketidakmampuannya untuk memadamkan serangan besar, tidak benar-benar menginspirasi kepercayaan di dunia di mana ini tidak akan terjadi lagi.
