SINYALMAGZ.com – Awal pekan lalu, Facebook kembali menyatakan bahwa pihaknya telah menemukan pelanggaran keamanan yang mempengaruhi hampir 50 juta akun pengguna. Peretasan tersebut membuat hacker mampu mengontrol puluhan ribu akun milik pengguna terdampak.
Lantas, bagaimana cara mengetahui apakah akun kamu jadi korban peretasan?
Dikutip dari Fortune, Selasa (2/10/2018), jika pengguna log-in Facebook dari aplikasi maupun web browser dan mereka harus masuk lagi (re-login) ke akun, kemungkinan akun tersebut sudah jadi korban peretasan. Namun, bisa juga tidak.
Facebook menyebutkan, bahwa si penyerang telah mendapatkan akses token ke 50 juta akun pengguna. Dengan akses itu, si penyerang mampu masuk ke dalam akun tanpa perlu tahu nama pengguna ataupun kata sandi.
Namun, Facebook menyebutkan bahwa pihaknya sudah me-reset sesi akun untuk 40 juta pengguna yang memiliki catatan seseorang menggunakan fitur yang dapat dieksploitasi ini. Bahkan, jika penggunaan itu tidaklah berbahaya.
Selain itu, Facebook juga menyebutkan, password dari akun yang terdampak tidaklah bocor. Pihak Facebook juga belum melakukan reset password untuk akun-akun yang terdampak pelanggaran data.
Perlu diketahui, situs web dan aplikasi Facebook menggunakan token untuk menyimpan sesi antara browser atau aplikasi dan server yang aktif setelah log-in awal. Hal ini dilakukan guna membuktikan pengguna memiliki kredensial log-in yang tepat.
Token yang diberikan ini biasanya akan kedaluwarsa dari waktu ke waktu. Namun, Facebook bisa membiarkannya bertahan selama sebulan atau lebih sebelum meminta pengguna memverifikasi informasi log-in lagi.
Karena pengguna tidak mengontrol token, maka tidak ada cara untuk mencegah terjadinya pembajakan kredensial token di Facebook.
Selain itu, tidak ada cara bagi pengguna untuk mencegah pemblokiran identitas lain di masa mendatang.
Setelah segala pelanggaran data di Facebook, pengguna pun disarankan untuk mengatur ulang kata sandi akun Facebook mereka.
Pengaturan ulang kata sandi Facebook dimaksudkan untuk mencegah upaya si penyerang yang mencoba masuk ke akun Facebook korban melalui lebih dari satu cara.
Facebook pun memilih untuk tidak me-reset password 100 juta akun pengguna yang mungkin terdampak peretasan.
Meski demikian, terlepas dari jadi korban atau tidak, pengguna disarankan untuk mengganti password Facebook mereka.
Untuk me-reset password akun Facebook, kamu bisa masuk ke laman facebook.com atau menggunakan aplikasi Facebook di smartphone.
