Facebook me-reset login puluhan juta akun pada Jumat lalu, bersamaan dengan pengumuman mereka perihal adanya pelanggaran data (peretasan) pengguna.
Peretasan tersebut menciptakan hacker bisa mengontrol puluhan ribu akun milik pengguna terdampak. Lantas, bagaimana mengetahui apakah kau jadi korban peretasan?
Sebagaimana dikutip dari Fortune, jikalau pengguna loginFacebook dari aplikasi maupun web browser dan mereka harus masuk lagi (re-login) ke akun, kemungkinan akun tersebut sudah jadi korban peretasan. Namun, bisa juga tidak.
Facebook menyebut, si penyerang bisa mendapat saluran token ke 50 juta akun pengguna. Dengan saluran itu, penyerang bisa masuk ke dalam akun tanpa perlu tahu nama pengguna ataupun kata sandi.
Namun, Facebook menyebut sudah me-reset sesi akun untuk 40 juta pengguna yang mempunyai catatan seseorang memakai fitur yang sanggup dieksploitasi ini. Bahkan, jikalau penggunaan itu tidaklah berbahaya.
Facebook menyebut, password dari akun yang terdampak tidaklah bocor. Selain itu, pihak Facebook juga belum melaksanakan reset password untuk akun-akun yang terdampak pelanggaran data.
Sekadar diketahui, situs web dan aplikasi Facebook memakai token untuk menyimpan sesi antara browser atau aplikasi dan server yang aktif sehabis login awal. Hal ini dilakukan guna pertanda pengguna mempunyai kredensial login yang tepat.
Token yang diberikan ini biasanya akan busuk dari waktu ke waktu. Namun, Facebook bisa membiarkannya bertahan selama sebulan atau lebih sebelum meminta pengguna memverifikasi info login lagi.
Karena pengguna tidak mengontrol token, tidak ada cara untuk mencegah terjadinya pembajakan kredensial token di Facebook. Selain itu, tidak ada cara bagi pengguna untuk mencegah pemblokiran identitas lain di masa mendatang.
Atur Ulang Kata Sandi
Setelah segala pelanggaran data di Facebook, pengguna pun disarankan untuk mengatur ulang kata sandi akun Facebook mereka.
Pengaturan ulang kata sandi Facebook dimaksudkan untuk mencegah upaya si penyerang yang mencoba masuk ke akun Facebook korban melalui lebih dari satu cara.
Facebook pun menentukan untuk tidak me-reset password 100 juta akun pengguna yang mungkin terdampak peretasan. Meski begitu terlepas dari jadi korban atau tidak, pengguna disarankan untuk mengganti password Facebook mereka.
Untuk me-reset password akun Facebook, kau bisa masuk ke laman facebook.com atau memakai aplikasi Facebook di smartphone.
Selanjutnya, sehabis masuk ke akun Facebook, pengguna bisa menentukan panah yang mengarah ke bawah di sudut kanan atas kemudian pilih Security and Login.
Kemudian, pilih Edit yang ada di samping opsi Change Password. Setelah mengganti password, klik Save Changes.
Saran Password
Sekadar diketahui, sebagian besar seleksi password yang disarankan biasanya tidaklah berpengaruh dan justru menciptakan orang menentukan satu kata sandi yang singkat untuk memenuhi seperangkat hukum acak perihal kapitalisasi huruf, tanda baca, dan penggunaan angka.
Kemudian, orang-orang bakal memakai kata sandi yang sama di banyak situs. Hal ini tentu sangatlah berbahaya.
Pertama, hal ini menciptakan lebih gampang bagi password yang sulit sekalipun untuk diekstraksi dari sejumlah situs jejaring sosial.
Kedua, memakai kata sandi yang sama berulang kali menciptakan peretas bisa mengambil alih akun pengguna di setiap situs jejaring sosial.
Sejauh ini, para mahir keamanan mengajak pengguna untuk memakai password manager, tentah itu yang dikembangkan oleh Google maupun Apple untuk perangkat mobile dan web browser.
Bisa juga memakai pihak ketiga menyerupai LastPass, Dashlane, dan 1Password. Aplikasi ini memungkinkan dibuatnya password yang unik, berpengaruh tetapi juga tidak sama untuk tiap situs jejaring sosial. (Sumber: Liputan6.com)
Lihat juga:
Tidak ada komentar