New York
Bisnis CNN
—
Pelanggaran besar-besaran terhadap Facebook mungkin juga berdampak pada pengguna ratusan situs web dan aplikasi lain. Namun tiga hari setelah pelanggaran tersebut diungkapkan kepada publik, masih belum jelas apakah perusahaan-perusahaan tersebut mengetahui apa yang mungkin terjadi pada penggunanya.
Juru bicara aplikasi kencan Tinder mengatakan pada hari Senin bahwa Facebook hanya membagikan “informasi terbatas” dan meminta Facebook untuk “transparan” mengenai pengguna Tinder mana yang mungkin terkena dampaknya.
Dalam pernyataannya pada hari Senin, Facebook mengatakan pihaknya sedang mempersiapkan lebih banyak panduan untuk pengembang aplikasi.
Berbagai layanan digital, termasuk nama-nama besar seperti Tinder, Spotify dan Airbnb, memungkinkan pengguna untuk masuk ke akun di platform mereka menggunakan kredensial Facebook mereka, sebuah proses yang dikenal sebagai Single Sign-On, atau SSO.
Pelanggaran tersebut, yang menurut Facebook berdampak pada 50 juta penggunanya, akan memungkinkan peretas untuk masuk sebagai orang-orang tersebut di Facebook dan di aplikasi serta situs web yang mengizinkan SSO melalui Facebook.
CNN menjangkau hampir selusin perusahaan yang menawarkan kemampuan login Facebook. Tak satu pun dari mereka akan mengatakan jika mereka telah mengidentifikasi adanya tumpang tindih antara pengguna mereka yang login menggunakan Facebook dan 50 juta pengguna Facebook yang datanya terekspos.
Mengidentifikasi tumpang tindih tersebut dapat memungkinkan perusahaan untuk memeriksa apakah data pengguna Facebook yang terkena dampak juga disusupi di platform mereka.
Jason Polakis, asisten profesor ilmu komputer di Universitas Illinois di Chicago, mengatakan bahwa sistem masuk tunggal adalah fitur yang berguna, tetapi juga sangat berisiko.
“Yang penting di sini adalah karena Facebook telah menjadi penyedia identitas paling populer di luar sana, tidak mudah untuk mengevaluasi berapa banyak akun Anda yang mungkin diakses oleh peretas,” kata Polakis, yang telah mempelajari fitur tersebut secara ekstensif.
Dalam sebuah pernyataan kepada CNN pada hari Senin, Tinder mengatakan pihaknya telah melakukan “investigasi forensik penuh” sejak pengungkapan “terbatas” Facebook dan menemukan “tidak ada bukti yang menunjukkan bahwa akun telah diakses.”
Tinder melanjutkan, “Kami akan terus menyelidiki dan waspada – seperti biasanya – dan jika Facebook transparan dan membagikan daftar pengguna yang terkena dampak, hal ini akan sangat membantu dalam penyelidikan kami.”
Juru bicara Tinder menunjukkan bahwa sebagian besar pengguna barunya mendaftar ke layanan tersebut tanpa menggunakan login Facebook.
Pinterest, perusahaan lain yang mengizinkan penggunanya masuk menggunakan Facebook, mengatakan kepada CNN bahwa mereka bekerja sama dengan Facebook untuk menentukan apakah ada pengguna Pinterest yang terkena dampak.
Facebook mengatakan dalam sebuah pernyataan pada hari Senin bahwa pengembang aplikasi yang menggunakan login Facebook “dapat mendeteksi tindakan logout paksa yang kami lakukan pada hari Jumat dan melindungi orang-orang yang menggunakan aplikasi mereka.”
“Kami sedang menyiapkan rekomendasi tambahan untuk semua pengembang yang merespons insiden ini dan untuk melindungi masyarakat di masa mendatang,” tambah juru bicara Facebook.
Airbnb dan GoFundMe, dua layanan besar yang memungkinkan pengguna masuk melalui Facebook, tidak menanggapi permintaan komentar CNN.
Spotify mengatakan kepada CNN bahwa mereka sangat memperhatikan keamanan privasi penggunanya.
Perusahaan menambahkan bahwa “sebagai tindakan pencegahan, pengguna yang bersangkutan dapat memperbarui kata sandi Spotify mereka, atau jika akun dibuat melalui Facebook, login Facebook melalui instruksi mereka.”
Peringatan ini muncul setelah Facebook memberi tahu pengguna bahwa mereka tidak perlu mengubah kata sandi karena peretas tidak memiliki akses terhadap kata sandi.
Tidak ada perusahaan yang dihubungi CNN untuk menjelaskan langkah praktis apa yang mereka ambil untuk memastikan penggunanya tidak terkena dampak serangan di Facebook.
Headspace, sebuah aplikasi meditasi dan kesehatan, mengatakan kepada CNN, “Kami telah menyelidiki masalah ini dan tidak menemukan kelainan, meskipun kami telah memulai tindakan pencegahan untuk melindungi anggota kami dan terus memantau.”
Perusahaan tidak merinci investigasi apa yang dilakukan atau tindakan pencegahan apa yang diambil.
Aplikasi lain mengizinkan penggunanya untuk masuk melalui Facebook tetapi memiliki langkah keamanan tambahan selain login tersebut.
Seorang juru bicara Ancestry mengatakan kepada CNN, “Meskipun Ancestry mendukung login Facebook untuk beberapa fungsi, kami selalu memerlukan nama pengguna dan kata sandi Ancestry tambahan untuk mengakses fungsi akun sensitif seperti mengunduh data DNA Anda, mengubah kata sandi Anda, mengubah alamat email Anda atau mengakses pembayaran. informasi. Paparan pelanggan kami diminimalkan dengan kontrol tambahan ini.”
TransferWise, layanan transfer uang yang memungkinkan pengguna masuk melalui Facebook, mengatakan penyelidikannya sedang dilakukan tetapi “tidak ada indikasi” bahwa pelanggannya terkena dampaknya.
Perusahaan mengatakan bahwa agar uang dapat ditransfer, pengguna diminta memverifikasi identitas mereka melalui langkah kedua yang tidak melibatkan Facebook.
Source link
Hello, sobat pencinta slots Pernah denger semboyan “raja slot? Kalau belum, siap-siap jatuh hati sama konsep ini. slot gaco merupakan mesin slot yang selalu memberi kemenangan. Yup, slot-slot ini bisa dikatakan sebagai andalannya buat bawa come back hasil. any way, cemana sih {caranya|
