Facebook laporkan ‘data breach’ ketiga tahun ini, 6.8 juta akaun terlibat
Assalamualaikum dan salam sejahtera.
Lagi mengenai isu sekuriti.
Sebelum ini ada berlaku kebocoran data Google yang bocor dari platform media sosialnya, iaitu Google Plus. Kali ini Facebook pula melaporkan pelanggaran dalam sistemnya kerana bug yang mungkin telah mendedahkan gambar akaun pengguna di seluruh dunia. Ia berlaku selama lebih dari 12 hari antara 13 dan 25 September, melalui aplikasi pihak ketiga.
Kami baru kehilangan FB page yg mempunyai lebih 2 juta follower. Mohon seminit LIKE page baru kami yang penuh dengan ILMU untuk jadi top 10 Malaysia! Klik Sini
Tomer Bar selaku pengarah kejuruteraan Facebook, telah menyatakan bahawa isu itu telah diperbaiki tetapi pepijat itu berpotensi memberi akses kepada foto lain, seperti yang dikongsi di Marketplace atau Facebook Stories.
Pada masa ini, Facebook percaya ini mungkin telah menjejaskan sehingga 6.8 juta pengguna dan sehingga 1,500 aplikasi yang dibina oleh 876 pemaju. Satu-satunya aplikasi yang terjejas oleh pepijat ini adalah orang yang diluluskan oleh Facebook untuk mengakses API gambar dan pengguna individu telah membenarkan untuk mengakses foto mereka.
Selain itu, ia juga memberikan akses kepada foto yang dimuat naik ke Facebook tetapi tidak dipaparkan. Contohnya jika pengguna tidak melengkapkan muat naik, maka Facebook menyimpan salinan gambar selama tiga hari.
Facebook memohon maaf atas pelanggaran data tersebut dan memaklumkan akan melancarkan alat untuk pemaju aplikasi pada awal minggu depan. Facebook akan bekerjasama dengan pemaju aplikasi untuk memadam foto yang bocor.
Dengan setiap aplikasi, laman web dan laman rangkaian sosial akan meminta kita untuk “Allow” dan berikan akses kepada telefon, kenalan, awan dalam talian dan apa sahaja yang anda fikirkan. Itulah yang sebenarnya antara punca utama yang rata-rata kita tidak membaca keseluruhan T&C.
Aplikasi permainan yang dibenarkan adalah lebih berbahaya daripada apa yang kita perlu perhatikan.
Mempunyai sambungan internet yang boleh dipercayai akan membolehkan kita untuk pastikan aplikasinya dikemaskini. Adakalanya Free Wi-Fi pun boleh sebabkan aktiviti penggodaman berlaku. Ia juga boleh diperiksa jika menggunakan plugin di platform wordpress untuk penulis blog.
Selain itu, sentiasalah berhubung dengan berita terkini yang boleh membuat anda tahu tentang apa yang berlaku dari segi pelanggaran keselamatan.