Infografis
"Penyerang menemukan banyak bug dalam fitur ini yang memungkinkan mereka mencuri token akses Facebook, yang kemudian dapat digunakan untuk mengambil alih akun orang-orang", jelas Rosen.
"Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook sehingga mereka tidak perlu memasukkan kembali kata sandinya setiap kali mereka menggunakan aplikasi," tambahnya.
Pelanggaran terjadi pada saat perusahaan sedang berjuang untuk meyakinkan pembuat undang-undang di AS dan di luarnya, bahwa ia mampu melindungi data pengguna.
Pendiri Facebook Mark Zuckerberg mengatakan pada panggilan konferensi pada hari Jumat bahwa perusahaan mengambil keamanan serius, dalam menghadapi apa yang dikatakannya adalah serangan konstan oleh aktor yang buruk.
Baca Juga: Facebook Aktifkan Layanan 'Safety Check' Pasca Gempa Palu
Namun, Jeff Pollard, wakil presiden dan analis utama di Forrester, mengatakan fakta bahwa Facebook menyimpan begitu banyak data yang berarti harus siap untuk serangan semacam itu.
"Penyerang pergi ke mana datanya, dan itu telah membuat Facebook menjadi target yang jelas. Perhatian utama di sini adalah bahwa salah satu fitur platform memungkinkan penyerang untuk memanen data puluhan juta pengguna. Ini menunjukkan bahwa Facebook perlu membatasi akses ke data prioritas untuk pengguna, API, dan fitur," katanya.
Kondisi ini sempat membuat harga saham Facebook turun lebih dari 3 persen pada Jumat (28/9/2018) dengan lebih dari dua miliar pengguna aktif bulanan. [BBC]
