Timbalan Presiden Pengurusan Produk Facebook, Guy Rosen mengumumkan yang 50 juta akaun pengguna FB terkesan dengan masalah sekuriti berkaitan fitur ‘View As’ melalui fungsi muat-nait video.
Terdapat pepijat di dalam kod Facebook yang membenarkan penggodam mencuri token akses. Menggunakan token ini, sesebuah akaun dapat diakses dan diambil alih tanpa memerlukan kata laluan pemilik akaun tersebut.
Buat masa ini, Facebook masih belum dapat pastikan siapa yang bertanggungjawab dalam penggodaman ini dan data apa yang telah diakses.
Fitur ‘View As’ telah dimatikan buat sementara sehingga pepijat ini dapat diselesaikan. Untuk langkah keselamatan, Facebook juga telah menetapkan semula (reset) token akses akaun-akaun yang terlibat. Sebagai langkah berjaga-jaga, token akses 90 juta akaun akan ditetapkan semula.
Akaun yang terlibat dalam proses penetapan semula token akses akan dilog-keluar secara automatik dan perlu log masuk menggunakan kata laluan semula. Bagaimanapun mereka tidak perlu menukar kata-laluan kerana maklumat tersebut tidak tertiris.
sumber: fbnews, recode, softpedia