- www.pixabay.com/Simon
VIVA – Facebook menegaskan bahwa tidak ada bukti kebobolan keamanan terhadap aplikasi pihak ketiga yang menggunakan login platform tersebut. Aplikasi yang dimaksud adalah Spotify, Tinder, Airbnb, dan Instagram.
Hal ini diungkapkan Vice President Product Management Facebook, Guy Rosen, setelah mereka melakukan investigasi menyeluruh, setelah dikutip dari Newsroom Facebook, Rabu, 3 Oktober 2018.
Masalah ini berawal dari adanya kerentanan keamanan terhadap fitur View As, di mana Facebook mengonfirmasi hal tersebut dan kabarnya ada 50 juta akun pengguna menjadi korban.
"Kami menganalisa login terhadap seluruh aplikasi pihak ketiga saat serangan yang kami temukan minggu lalu. Sejauh ini kami tidak menemukan bukti bahwa penyerang memiliki akses ke aplikasi apapun yang menggunakan login Facebook," kata Rosen.
Ia mengatakan bahwa seluruh pengembang yang menggunakan SDK (software development kit) Facebook, dan semua yang secara teratur mengecek validitas akses token pengguna, akan secara otomatis terproteksi saat Facebook me-reset akses token.
"Untuk jaga-jaga saja. Jika ada yang tidak menggunakan SDK ataupun tidak memeriksa token, maka kami akan membuat alat yang memungkinkan pengembang bisa melakukan identifikasi secara manual. Dengan cara itu bisa diketahui pengguna yang terpapar, sehingga langsung bisa logout," ujarnya.
Rosen juga membeberkan sejumlah cara agar pengembang untuk tetap menjaga keamanan akun pengguna. "Pakai SDK Facebook resmi untuk Android, iOS dan JavaSript. Dengan begitu secara otomatis bisa mengecek validitas akses token setiap hari dan memaksa login baru saat di-reset oleh Facebook," jelas dia.
Tak lupa juga Rosen mengingatkan agar pengembang menggunakan Grafik API. Hal ini sebagai cara untuk menjaga informasi akan diperbarui secara teratur. Selain itu, dengan API, pengguna bisa langsung logout jika kode error terlihat.
