SAN FRANCISCO - Facebook mengatakan Jumat bahwa serangan
terhadap sistem komputernya yang diumumkan dua minggu lalu telah mempengaruhi
30 juta pengguna, sekitar 20 juta lebih sedikit daripada yang diperkirakan
sebelumnya.
Tetapi informasi pribadi yang terpapar jauh lebih intim dari
yang diperkirakan, menambah tantangan Facebook karena menyelidiki kemungkinan
pelanggaran jaringannya yang paling besar dalam sejarah 14 tahun perusahaan.
Informasi terperinci dicuri dari profil Facebook sekitar 14
juta dari 30 juta pengguna. Data itu sama spesifiknya dengan 15 orang terakhir
atau hal-hal yang mereka cari di Facebook dan 10 lokasi fisik terakhir yang
mereka "check in".
Rincian pribadi lainnya juga diungkapkan, seperti jenis
kelamin, afiliasi keagamaan, nomor telepon, alamat email dan jenis perangkat
komputasi yang digunakan untuk menjangkau Facebook.
IKLAN
Nama pengguna dan informasi kontak seperti nomor telepon
dicuri dari 15 juta profil tambahan, kata Facebook. Token keamanan sekitar satu
juta orang lain dicuri, tetapi peretas tidak mendapatkan informasi profil
mereka, kata perusahaan itu.
Para peretas tidak mendapatkan akses ke kata sandi akun atau
informasi kartu kredit, kata Facebook.
"Kami telah bekerja sepanjang waktu untuk menyelidiki
masalah keamanan yang kami temukan dan perbaiki dua minggu lalu sehingga kami
dapat membantu orang-orang memahami informasi apa yang telah diakses oleh para
penyerang," Guy Rosen, wakil presiden manajemen produk, menulis dalam
posting blog di Jumat.
Bantu kami memecahkan cerita besar berikutnya.
Berlangganan ke New York Times
Sementara Facebook telah memperingatkan bahwa serangan itu
tidak sebesar yang diperkirakan sebelumnya - itu memaksa 90 juta pengguna untuk
keluar sehingga keamanan profil mereka akan diatur ulang - detail tentang apa
yang dicuri para ahli keamanan yang khawatir. Data dapat digunakan untuk semua
jenis skema oleh peretas canggih.
"Peretas memiliki semacam tujuan," kata Oren J.
Falkowitz, kepala eksekutif dari perusahaan keamanan cybersecurity Area 1 Security
dan mantan pejabat Badan Keamanan Nasional. "Bukan karena motivasi mereka
untuk menyerang Facebook, tetapi untuk menggunakan Facebook sebagai pad lily
untuk melakukan serangan lain."
Seorang penyerang dapat menggunakan informasi itu untuk
melakukan "serangan phishing" canggih, metode yang digunakan untuk
masuk ke akun keuangan, catatan kesehatan, atau basis data pribadi penting
lainnya, kata Falkowitz.