Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application / Social Media

Social Media

Facebook Bertahun-tahun Memperbaiki Cacat yang Membocorkan Data 500 Juta Pengguna

by

Pembuat perangkat lunak tidak dapat menangkap setiap bug setiap saat, tetapi Facebook memiliki banyak peringatan tentang masalah privasi dengan fitur “impor kontak” -nya.

NAMA PROFIL, alamat email, dan nomor telepon lebih dari 500 juta pengguna Facebook telah beredar secara online selama hampir seminggu. Butuh waktu berhari-hari bagi Facebook untuk akhirnya mengetahui akar masalahnya, sebuah masalah yang menurut perusahaan telah diperbaiki pada tahun 2019. Tetapi sekarang para peneliti mengatakan Facebook tahu tentang kerentanan serupa selama bertahun-tahun sebelumnya, dan itu bisa membuat upaya yang jauh lebih besar untuk mencegah massa. mengikis di tempat pertama.

Masalahnya adalah “pengimpor konten” Facebook, sebuah fitur yang menyisir buku alamat pengguna untuk menemukan orang yang mereka kenal yang juga menggunakan Facebook. Banyak jejaring sosial dan aplikasi komunikasi menawarkan beberapa versi ini sebagai semacam pelumas sosial. Tetapi alat impor kontak Facebook khususnya telah memiliki sejumlah masalah yang diketahui, dan seharusnya diperbaiki, selama bertahun-tahun.

“Saya yakin perusahaan lain juga sedang berkeringat sekarang. Bukan hanya Facebook, “kata Inti De Ceukelaire, seorang peneliti keamanan Belgia yang melaporkan kerentanan dalam fitur impor kontak Facebook ke perusahaan pada tahun 2017.” Tapi ini adalah tema berulang untuk Facebook bahwa setiap kali pertumbuhan dipertaruhkan, mereka akan berpikir dua kali tentang memperbaiki sesuatu untuk menguntungkan privasi pengguna. ”

selengkapnya : www.wired.com

Bagaimana Facebook Menguntit Anda Bahkan Anda Sedang Offline – Dan Cara Membatasinya

by

Satu hal yang mencuri fokus saya dari “Kebocoran Facebook” ini adalah tidak ada yang menghubungi Anda tentang peretasan atau memberi tahu Anda apa yang harus dilakukan, tidak seperti perusahaan lain. Oleh karena itu, daripada meminta maaf karena gagal menjaga keamanan data kami, direktur manajemen produk Facebook Mike Clark memulai entri blognya dengan:
“Penting untuk dipahami bahwa aktor jahat memperoleh data ini bukan melalui peretasan sistem kami, tetapi dengan mengekstraknya dari platform kami sebelum September 2019,”

Beberapa hari kemudian, setelah saya membagikan wawasan saya tentang betapa bodohnya perlindungan data pengguna Facebook, mereka awalnya menolak laporan Business Insider sebagai tidak relevan, menekankan bahwa data tersebut bocor bertahun-tahun yang lalu dan fakta bahwa database ini berisi 1/15 orang di planet, dan bahkan lebih buruk sekarang diterbitkan secara gratis – Facebook tidak terlalu penting.

Belum ada pernyataan resmi dari Facebook tentang bocoran ini. Menurut Dave Walker, seorang peneliti, nomor ponsel CEO Facebook Mark Zuckerberg termasuk di antara data privasi yang bocor di forum peretasan tingkat rendah. Di samping nomor teleponnya, informasi bocor Zuckerberg termasuk namanya, lokasi, detail pernikahan, tanggal lahir, dan ID Facebook.

Melihat dia menderita karena kesalahannya sendiri akan sedikit lebih tidak membingungkan. Namun, ada juga kasus yang tidak menguntungkan dan membingungkan seperti di bawah ini yang menunjukkan bahwa Facebook tidak menghapus akun yang ditutup di Facebook.

Facebook juga menjangkau di luar Facebook itu sendiri. Ini memiliki kemitraan dengan firma pemasaran dan jaringan iklan sehingga aktivitas di situs lain, termasuk tetapi tidak terbatas pada:

  • Masuk ke layanan pihak ketiga dengan akun Facebook Anda
  • Masuk ke Wifi Umum yang memerlukan Facebook Check-in;
  • Menjelajahi situs web yang berisi “Facebook Pixel”;

dapat digabungkan dengan profil Facebook Anda.
Pelacak baru bukanlah hal baru untuk Facebook tetapi baru bagi kami. Setidaknya itu memberi kita cara untuk melihat sekilas seberapa banyak yang diketahui tentang kita. Ini menunjukkan Facebook dan aplikasi saudara Instagram dan WhatsApp tidak perlu mikrofon terbuka untuk memberi Anda iklan dan kiriman tertentu.

selengkapnya : medium.com

Facebook mengaitkan 533 juta kebocoran data pengguna dengan “scraping” bukan peretasan

by

Facebook akhirnya telah menjelaskan kebocoran data baru-baru ini yang terdiri dari 533 juta profil pengguna Facebook yang kemudian datanya diposting di forum peretas minggu lalu.

Dalam pernyataan publik yang dirilis kemarin, perusahaan tersebut menyatakan bahwa kebocoran tersebut diakibatkan oleh scraping (pengumpulan) massal profil menggunakan sejumlah besar nomor telepon yang ditautkan ke profil ini, bukan dari peretasan platform:

“Ini adalah contoh lain dari hubungan permusuhan perusahaan teknologi yang sedang berlangsung dengan penipu yang dengan sengaja melanggar kebijakan platform untuk ‘scraping’ layanan internet.”

“Sebagai hasil dari tindakan yang kami ambil, kami yakin bahwa masalah khusus yang memungkinkan mereka mengumpulkan data ini pada tahun 2019 sudah tidak ada lagi,” kata Mike Clark, Direktur Manajemen Produk di Facebook dalam sebuah pernyataan.

Facebook percaya bahwa aktor jahat telah mengorek data bocor yang dipertanyakan dari profil Facebook orang-orang dengan menyalahgunakan fitur “pengimpor kontak” pada September 2019.

“Fitur ini dirancang untuk membantu orang dengan mudah menemukan teman-teman mereka untuk terhubung di layanan kami menggunakan daftar kontak mereka.”

“Saat kami mengetahui bagaimana aktor jahat menggunakan fitur ini pada tahun 2019, kami melakukan perubahan pada pengimpor kontak … untuk mencegah aktor jahat menggunakan perangkat lunak untuk meniru aplikasi kami dan mengunggah sejumlah besar nomor telepon untuk melihat mana yang cocok dengan Pengguna Facebook,” kata perusahaan itu.

Selengkapnya: Bleeping Computer

533 juta nomor telepon dan data pribadi pengguna Facebook telah bocor secara online

by

Seorang pengguna di forum peretasan tingkat rendah pada hari Sabtu menerbitkan nomor telepon dan data pribadi ratusan juta pengguna Facebook secara online gratis.

Data yang terungkap mencakup informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara, termasuk lebih dari 32 juta catatan pengguna di AS, 11 juta pengguna di Inggris, dan 6 juta pengguna di India. Ini termasuk nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, bios, dan – dalam beberapa kasus – alamat email.

Orang dalam meninjau sampel data yang bocor dan memverifikasi beberapa catatan dengan mencocokkan nomor telepon pengguna Facebook yang diketahui dengan ID yang terdaftar di kumpulan data. Kami juga memverifikasi catatan dengan menguji alamat email dari kumpulan data di fitur pengaturan ulang kata sandi Facebook, yang dapat digunakan untuk mengungkapkan sebagian nomor telepon pengguna.

Seorang juru bicara Facebook mengatakan kepada Insider bahwa data tersebut diambil karena kerentanan yang ditambal oleh perusahaan pada tahun 2019.

selengkapnya : www.businessinsider.com

Inggris dapat memaksa layanan Facebook mengizinkan akses pintu belakang untuk polisi

by

Para menteri sedang mempertimbangkan untuk memaksa Facebook menerapkan pintu belakang untuk memungkinkan badan keamanan dan polisi membaca konten pesan yang dikirim melalui layanan obrolan Messenger, WhatsApp, dan Instagram.

Sumber industri mengatakan mereka memahami bahwa Kantor Pusat mengancam untuk menggunakan kekuatan hukum khusus yang disebut pemberitahuan kemampuan teknis untuk memaksa Facebook mengembangkan sistem yang memungkinkan penyadapan pesan.

Open Rights Group, sebuah pengawas privasi, mengatakan mereka khawatir bahwa menuntut akses pintu belakang akan berarti “menyerahkan semua pesan pribadi kita ke pemantauan dan pengawasan dengan asumsi bahwa kita semua adalah penjahat”.

Kantor Pusat berpendapat bahwa produk Facebook dapat dieksploitasi oleh para pedofil, dan menggunakan kekhawatiran tentang keselamatan anak untuk menambah tekanan pada perusahaan AS saat mencoba meningkatkan keamanan semua layanannya – khususnya dengan memperluas enkripsi ujung-ke-ujung ke aplikasi Messenger-nya.

Meskipun Departemen Dalam Negeri mengatakan tidak akan berkomentar apakah akan masuk ke Facebook dengan pemberitahuan kemampuan teknis, dengan alasan alasan keamanan nasional, seorang juru bicara menegaskan kembali kekhawatiran pemerintah.

“Enkripsi ujung-ke-ujung menimbulkan risiko yang tidak dapat diterima bagi keselamatan pengguna dan masyarakat. Ini akan mencegah akses apa pun ke konten perpesanan dan sangat mengikis kemampuan perusahaan teknologi untuk menangani konten ilegal paling serius di platform mereka sendiri, termasuk pelecehan anak dan terorisme, ”kata mereka.

selengkapnya : www.theguardian.com

Facebook Menghancurkan Kampanye Mata-mata Berbahaya yang Dilakukan oleh Peretas Tiongkok

by

Tim spionase siber Facebook mengklaim telah memecahkan kampanye jahat yang terjadi di platformnya, yang ditargetkan pada sekitar 500 pengguna.

Kampanye tersebut dikatakan dioperasikan oleh peretas Tiongkok, yang bertujuan untuk menginfeksi beberapa jurnalis, aktivis, dan pembangkang Uighur terpilih yang tinggal di berbagai negara, dan memata-matai mereka.

China diyakini melacak tidak hanya warganya sendiri dengan penuh semangat, tetapi juga orang-orang yang dicari lainnya dari seluruh dunia melalui metode terlarang. Sekarang, kampanye serupa dikatakan telah dipecah oleh tim spionase siber Facebook, setelah melacaknya beberapa saat.

Sesuai laporan mereka, mereka telah mengaitkan penulis kampanye jahat ini ke grup Earth Empusa atau Evil Eye, yang merupakan grup peretas China yang menargetkan jurnalis, aktivis, dan pembangkang.

Kampanye ini ditujukan untuk melacak semua individu dari kategori di atas yang tinggal di negara lain seperti Turki, Kazakhstan, Suriah, Australia, Kanada, dan AS. Basis target kira-kira sekitar 500 orang dan dimulai dengan memikat mereka untuk mengunjungi berbagai situs web dan aplikasi melalui Facebook dengan tujuan untuk mengumpulkan informasi sebanyak mungkin tentang orang-orang ini, dan menginfeksi perangkat mereka dengan kode pelacakan berbahaya untuk memata-matai mereka.

Sumber: Techdator

Pemadaman Facebook memengaruhi WhatsApp, Messenger, dan Instagram

by

Layanan Facebook saat ini mengalami masalah di seluruh dunia, dengan pengguna tidak dapat mengakses Facebook, Messenger, WhatsApp, dan Instagram.

Saat mencoba mengakses layanan Facebook, pengguna di seluruh dunia telah menyatakan bahwa aplikasi akan menampilkan pesan “Menghubungkan” secara terus menerus. Dalam pengujian BleepingComputer di AS dan India, mereka mengonfirmasi adanya pemadaman dan tidak dapat terhubung ke platform perpesanan.

Menurut laporan, Messenger gagal terhubung dengan kesalahan koneksi internet. Di sisi lain, WhatsApp terus menerus menampilkan pesan “Menghubungkan …”.

Menurut DownDetector, layanan Facebook saat ini mengalami gangguan di AS, Asia, dan belahan dunia lainnya.

Tidak diketahui apakah ini adalah aktivitas pemeliharaan yang direncanakan atau ada masalah dengan server mereka.

Update: Layanan Facebook kembali online.

Sumber: Bleeping Computer

Gambar Twitter dapat disalahgunakan untuk menyembunyikan file ZIP, MP3 – begini caranya

by

Seorang peneliti mengungkapkan metode menyembunyikan hingga tiga MB data di dalam gambar Twitter.

Dalam peragaannya, peneliti menunjukkan file audio MP3 dan arsip ZIP yang terdapat dalam gambar PNG yang dihosting di Twitter.

Meskipun seni menyembunyikan data non-gambar dalam gambar (steganografi) bukanlah hal baru, fakta bahwa gambar dapat dihosting di situs web populer seperti Twitter dan tidak dibersihkan membuka kemungkinan penyalahgunaannya oleh aktor jahat.

Kemarin, peneliti dan programmer David Buchanan melampirkan gambar contoh ke tweetnya yang memiliki data seperti ZIP dan file MP3 tersembunyi di dalamnya.

Meskipun file PNG terlampir yang dihosting di Twitter mewakili gambar yang valid saat dipratinjau, hanya mengunduh dan mengubah ekstensi file sudah cukup untuk mendapatkan konten yang berbeda dari file yang sama.

Sumber: BleepingComputer

Seperti yang diamati oleh BleepingComputer, gambar 6 KB yang di-tweet oleh peneliti berisi seluruh arsip ZIP.

ZIP berisi kode sumber Buchanan yang dapat digunakan siapa saja untuk mengemas berbagai konten ke dalam gambar PNG.

Teknik steganografi sering kali dimanfaatkan oleh pelaku ancaman tersembunyi karena memungkinkan mereka menyembunyikan perintah jahat, muatan, dan konten lain dalam file yang tampak biasa, seperti gambar.

Meskipun demikian, Buchanan yakin teknik bukti konsep gambar PNG-nya mungkin tidak terlalu berguna dengan sendirinya karena lebih banyak metode steganografi yang dapat digunakan.

Namun, teknik PNG yang ditunjukkan oleh peneliti tersebut dapat digunakan oleh malware untuk memfasilitasi aktivitas C2 perintah dan kontrolnya.

Selengkapnya: Bleeping Computer