Dalam serangan peretas yang diumumkan baru-baru ini di Facebook, banyak data pribadi jutaan pengguna dicuri. Dengan 14 juta profil, informasi yang diambil mencakup sepuluh tempat terakhir mereka login melalui Facebook atau ditandai dalam gambar, atau 15 pencarian terbaru di jaringan online.

Untuk 15 juta, hanya nama dan informasi kontak seperti email yang dicuri, Facebook melaporkan pada hari Jumat setelah penyelidikan mendalam. Secara total, sekitar 30 juta profil terkena dampaknya, bukan hanya di bawah 50 juta seperti perkiraan awal. Untuk satu juta pengguna yang terkena dampak, tidak ada data yang dicuri dari profil mereka. Facebook memiliki total lebih dari 2,2 miliar anggota aktif.

Facebook mengumumkan dua minggu lalu bahwa penyerang tak dikenal telah memperoleh akses ke puluhan juta profil dengan mencuri kunci digital. Dengan apa yang disebut token, mereka dapat mengakses profil seolah-olah milik mereka sendiri.

Bagi 14 juta pengguna yang terkena dampak lebih parah, informasi seperti situs web, orang atau halaman Facebook yang mereka ikuti, serta tempat lahir, status hubungan, agama dan tempat kerja juga disadap. Facebook menegaskan kembali bahwa tidak ada informasi pembayaran yang terpengaruh oleh serangan siber – maupun data apa pun di layanan obrolan Messenger.

Pada saat yang sama, masih belum ada bukti bahwa penyerang mengambil kesempatan untuk menggunakan kunci digital yang dicuri untuk masuk ke aplikasi lain yang penggunanya menggunakan login Facebook mereka, kata manajer produk Facebook Gyu Rosen. Pada saat yang sama, Facebook tidak dapat mengesampingkan kemungkinan adanya serangan lebih lanjut yang lebih kecil ketika masih terdapat celah keamanan. Ini terjadi pada bulan Juli 2017 karena kombinasi dari tiga bug perangkat lunak.

Para penyerang mengeksploitasi kerentanan dalam fitur yang memungkinkan anggota Facebook melihat profil mereka dari sudut pandang pengguna lain. Kerentanan tersebut memungkinkan mereka menggunakan kunci jangka panjang yang disimpan di perangkat. Hal ini memungkinkan pengguna untuk mengakses profil mereka dengan cepat tanpa harus memasukkan kata sandi setiap kali.

Investigasi mengungkapkan, para penyerang melancarkan serangan dari sejumlah profil yang mereka kendalikan sendiri. Pada panggilan konferensi hari Jumat, Facebook tidak memberikan informasi tentang kemungkinan asal usul para penyerang. Namun Rosen mengatakan mereka bekerja sama dengan FBI dan telah diminta oleh Polisi Federal AS untuk tidak berkomentar. Bagaimanapun, Facebook tidak memiliki indikasi bahwa serangan itu ada hubungannya dengan pemilu kongres AS yang penting di AS pada awal November, kata Rosen.