Pada bulan September, sekelompok peretas memanfaatkan kelemahan pada fitur “view as” di Facebook untuk mendapatkan akses jutaan akun. Hari ini, perusahaan teknologi raksasa tersebut merilis pernyataan yang paling komprehensif terkait data apa saja yang diambil pada kasus pembobolan tersebut.
Peretas tersebut berhasil mencuri token akses untuk 30 juta akun, sehingga memungkinkan mereka untuk mendapatkan akses lengkap ke profil. Dari 30 juta tersebut, peretas mengakses 14 juta akun untuk informasi kontak seperti nama dan email atau nomor telepon.
Sementara itu, 15 juta akun lainnya ada informasi tambahan yang diakses seperti jenis kelamin, agama, lokasi, informasi perangkat, termasuk informasi 15 pencarian terbaru. Untuk yang sisanya, satu juta akun tidak ada informasi yang diakses.
“Kami menanggapi insiden ini dengan serius,” ujar Guy Rosen, wakil presiden Facebook manajemen produk, kepada wartawan.
Facebook telah berjanji untuk memberi tahu ke 30 juta pengguna melalui Pusat Bantuan dalam beberapa hari mendatang. Facebook mengatakan tidak ada data yang krusial diambil dari aplikasi pihak ketiga yang tertaut ke akun, termasuk produk Facebook seperti Instagram, Messenger dan WhatsApp.
Pada saat yang sama, mungkin ada serangan yang lebih kecil selama periode yang sama dan belum terungkap oleh penyelidikan Facebook. Selain itu, tidak ada indikasi bahwa peretas memposting konten apa pun ketika berhasil masuk.
Di dalam pernyataan itu juga diinformasikan detail terbaru mengenai waktu serangan. Lonjakan aktivitas pertama terlihat pada tanggal 14 September, tetapi tidak sampai 11 hari kemudian Facebook berhasil mengidentifikasi aktivitas tersebut sebagai serangan jahat. Kerentanan tersebut ditutup dua hari kemudian dan dilaporkan kepada pengguna dan pejabat privasi sesuai dengan GDPR dan undang-undang pengungkapan pelanggaran lainnya.
Facebook juga menegaskan bahwa FBI telah mulai melakukan penyeledikan terhadap kasus peretasan itu, tetapi Facebook menolak memberikan rincian lebih lanjut.
Mereka mengatakan bahwa pihak FBI telah meminta mereka untuk tidak membahas siapa yang mungkin berada di balik serangan tersebut. Ada kemungkinan bahwa Facebook telah memiliki informasi signifikan mengenai dari mana serangan itu berasal.(hh)