Begini Caranya Tahu Akun Facebook Diretas atau Tidak

Belum lama ini ada 50 juta akun Facebook yang diretas.

Dream – Facebook telah mengatur ulang puluhan juta akun pada Jumat lalu. Pengaturan ulang ini dilakukan bersamaan dengan pengumuman tentang pelanggaran data pengguna.

Peretasan ini membuat hacker bisa mengendalikan puluhan ribu akun pengguna yang terdampak.

Bagaimana caranya tahu kalau kamu bisa menjadi korban peretasan?

Dilansir dari Liputan6.com, Selasa 2 Oktober 2018, sebuah akun Facebook kemungkinan sudah diretas jika pengguna diminta relogin akunnya baik melalui aplikasi maupun web browser. Padahal sebelumnya, si pemilik akun belum pernah keluar dari akun Facebooknya.

Namun, kondisi ini juga tak sepenuhnya bisa memastikan akun tersebut sudah diretas.

Facebook mengatakan penyerang mampu mendapatkan akses token kepada 50 juta akun pengguna. Dengan akses itu, penyerang mampu masuk ke dalam akun tanpa perlu tahu nama pengguna ataupun kata sandi.

Raksasa jejaring sosial ini mengatakan password dari akun yang terdampak tidak bocor. Perusahaan ini juga belum melakukan reset password untuk akun-akun yang terdampak pelanggaran data.

Sekadar informasi, situs web dan aplikasi ini menggunakan token untuk menyimpan sesi antara browser atau aplikasi dan server yang aktif, serta login awal. Hal ini dilakukan untuk membuktikan pengguna memiliki kresendensial login yang tempat.

Token ini biasanya akan memiliki masa kedaluwarsa dari waktu ke waktu. Tapi, Facebook bisa membiarkannya bertahan sampai sebulan atau lebih sebelum meminta pengguna memverfikasi informasi login ini.

Karena token tidak dikontrol, tak ada cara untuk mencegah terjadinya pembajakan kredensial token di Facebook. Selain itu, tak ada cara bagi pengguna untuk mencegah pemblokiran identitas di masa datang.