Tahun 2018 telah menjadi pelayaran yang sukar untuk Facebook. Selepas Skandal Cambridge Analytica terkenal yang menjejaskan 80 juta akaun pengguna Facebook, syarikat itu sekali lagi melaporkan penggodaman terbaru yang menjejaskan 90 juta pengguna Facebook.
Baca lebih lanjut untuk mengetahui bagaimana 90 juta akaun terbabit dengan serangan.
50 juta pengguna Facebook telah terdedah kepada penipuan ID setelah serangan siber terbesar di media sosial gergasi ini. Syarikat tersebut mendedahkan bahawa kemungkinan besar cara akaun digodam adalah melalui token akses (access token) disebabkan kekurangan keselamatan yang dibuka selama setahun lebih. Facebook memaklumkan kepada pengguna bahawa isu keselamatan telah ditemui pada hari Selasa, 25 September. Kelemahan tersebut wujud dalam ciri “View As” di laman web – yang membolehkan pengguna melihat apa yang orang lain lakukan ketika melihat profil mereka dan memberikan peluang kepada penggodam cara untuk mengambil alih akaun orang.
(Baca lebih lanjut Kenyataan Rasmi Facebook di sini)
Potensi digodam media sosial yang lain seperti Instagram semakin luas melalui perkhidmatan pihak ketiga. Ini boleh terjadi melalui penggunaan token akses. Token akses adalah sejenis kunci keselamatan yang membolehkan pengguna untuk terus masuk ke Facebook melalui beberapa sesi penyemakan imbas tanpa memasukkan kata laluan mereka setiap kali. Memiliki token membolehkan penyerang mengambil kawalan penuh terhadap akaun mangsa, termasuk log masuk ke aplikasi pihak ketiga yang menggunakan Login Facebook.
Menurut Facebook, penyerang mengeksploitasi tiga pepijat yang diperkenalkan ke dalam “view as” featured pada bulan Julai 2017. “View as” membolehkan pengguna melihat profil mereka seperti kepada pengguna lain. Syarikat tersebut bila penggodaman tersebut berlaku, tetapi ia mengatakan bahawa ia memulakan siasatan selepas menemui aktiviti luar biasa pada 16 September. Sebagai tambahan kepada 50 juta akaun yang token aksesnya diambil, Facebook mengatakan bahawa ia memerlukan 40 juta pengguna tambahan yang menggunakan alat “view as” sejak Julai 2017 untuk keluar dari akaun mereka sebagai langkah berjaga-jaga. Ini akan menetapkan semula token akses pengguna tersebut, melindungi akaun mereka. Naib presiden pengurusan produk, Guy Rosen, berkata pada panggilan persidangan itu, bahawa Facebook kini bekerjasama dengan FBI untuk mencari siapa dalangnya.
sumber gif: tenor.com
Walaupun terdapat banyak soalan yang tidak dijawab mengenai data yang dicuri, dan siapa yang bertanggungjawab, terdapat beberapa langkah yang jelas yang boleh anda ambil sebagai langkah keselamatan.
LANGKAH-LANGKAH MELINDUNGI AKAUN FB ANDA
- Log out semua aplikasi dan aktiviti yang menggunakan login Facebook. Ya. Kesemuanya.
Perkara pertama yang boleh anda lakukan ialah log keluar dari akaun Facebook anda, di mana-mana sahaja. Seperti, setiap tempat yang dilog masuk – pelayar web anda, aplikasi pada telefon anda, iPad anda – di mana-mana sahaja. Facebook mungkin telah melakukan ini untuk anda, tetapi, jika tidak, anda mungkin harus melakukan ini untuk diri sendiri. Dalam kenyataan rasmi Facebook, mereka telah reset semua token akses yang berkaitan namun kita lakukan ini untuk langkah berjaga-jaga. Mencegah sebelum merawat. Untuk melakukannya, pergi ke bahagian “Keselamatan dan Log Masuk” (Security and Login) yang terdapat dalam tetapan. Di sana anda akan dapati pilihan untuk log keluar dari semua sesi anda. Klik ia. — - Pastikan kata laluan Fb anda unik. Hanya anda seorang sahaja perlu tahu (okay, mungkin suami atau isteri anda sahaja)
Jika sebelum ini, password anda adalah 123456, nombor kad pengenalan, nama suami/isteri, nama anak-anak, nombor telefon anda, sila tukar kerana ia mempunyai potensi besar mudah di’hack‘. Gunakan kata laluan yang unik dan mudah anda ingati namun tidak terlalu kompleks atau terlalu mudah. Paling penting, kata laluan itu anda tidak sebarkan atau biarkan orang lain ketahui.Aktifkan Facebook’s two-factor authentication (pengesahan dua faktor Facebook) dan gunakan aplikasi pengesahan. — - Dan pilihan yang terakhir sekali, buang akaun Fb anda.
Agak sukar untuk menggodam akaun Facebook anda jika anda tidak memilikinya.
Senang bukan?
—–
Kongsikan artikel ini dengan keluarga dan rakan-rakan anda supaya semua orang cakna dengan isu ini yang mungkin melibatkan isu privasi dan keselamatan.
Rujukan:
- https://www.telegraph.co.uk/technology/2018/09/28/facebook-security-flaw-exposed-50-million-accounts-hackers/
- https://mashable.com/article/facebook-september-2018-data-breach-class-action-lawsuit/?utm_cid=hp-r-16#yP.P9ZifMsqL
- https://mashable.com/article/facebook-hack-protect-your-account/?utm_cid=a-seealso#_aUapGsC2sqB
- https://www.theguardian.com/technology/2018/sep/28/facebook-50-million-user-accounts-security-berach
- https://www.indiatoday.in/technology/features/story/50-million-facebook-accounts-hacked-everything-to-know-1353214-2018-10-01
Seorang pelajar ijazah Informasi Teknologi (Teknologi Rangkaian) di sebuah Universiti.
The post 50 Juta Akaun Facebook Telah Di’Hack’, Ketahui Cara Untuk Melindungi Akaun Anda. appeared first on Root of Science.