Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application / Social Media

Social Media

Facebook didenda di Korea Selatan karena membagikan data pengguna tanpa persetujuan

by

Facebook telah didenda 6,7 ​​miliar won, sekitar $ 6 juta, di Korea Selatan karena membagikan data pengguna tanpa persetujuan mereka. Komisi Perlindungan Informasi Pribadi (PIPC) mengatakan perusahaan AS membagikan data setidaknya 3,3 juta dari 18 juta penggunanya di Korea ke perusahaan lain tanpa persetujuan mereka antara Mei 2012 hingga Juni 2018.

Komisi tersebut mengatakan akan mengajukan tuntutan pidana terhadap Facebook karena melanggar undang-undang informasi pribadi setempat. Informasi yang dibagikan oleh Facebook termasuk nama pengguna, riwayat akademis, riwayat pekerjaan, kota asal, dan status hubungan.

Ketika pengguna masuk ke aplikasi pihak ketiga lainnya menggunakan akun Facebook mereka, informasi mereka dan milik teman mereka dibagikan dengan layanan yang mereka gunakan, kata PIPC. Teman-teman ini tidak menyadari bahwa informasi mereka dibagikan dengan layanan tersebut tanpa izin mereka, katanya.

“Seorang pengguna setuju untuk membagikan informasi mereka dengan layanan tertentu ketika mereka masuk dengan akun Facebook mereka. Namun, teman-teman pengguna tersebut tidak, dan mereka tidak menyadari bahwa data mereka juga sedang dibagikan,” kata komisi tersebut.

Aplikasi pihak ketiga ini kemudian menggunakan data yang disediakan oleh Facebook tanpa izin pengguna untuk membuat iklan yang disesuaikan untuk ditampilkan di layanan media sosial. Facebook akhirnya menghasilkan keuntungan yang tidak adil dengan membagikan data pengguna tanpa persetujuan mereka, kata PIPC.

Facebook juga menyimpan data kata sandi pengguna tanpa enkripsi, dan tidak memberi tahu pengguna secara teratur ketika perusahaan mengakses data mereka, tambahnya.

sumber : ZDNET

Bug Facebook Messenger bisa saja memungkinkan peretas untuk memata-matai pengguna

by

Facebook telah memperbaiki bug keamanan utama hari ini di aplikasi Messenger untuk Android yang memungkinkan penyerang untuk melakukan dan menghubungkan panggilan audio Messenger tanpa sepengetahuan atau interaksi penelepon.

Kerentanan tersebut, yang bisa saja disalahgunakan untuk memata-matai pengguna Facebook melalui ponsel Android mereka, ditemukan selama audit keamanan oleh Natalie Silvanovich, seorang peneliti yang bekerja untuk tim keamanan Project Zero Google.

Dalam laporan bug yang dipublikasikan hari ini, Silvanovich mengatakan bug tersebut berada di protokol WebRTC yang digunakan aplikasi Messenger untuk mendukung panggilan audio dan video.

Lebih khusus lagi, Silvanovich mengatakan bahwa masalahnya ada di Session Description Protocol (SDP), bagian dari WebRTC. Protokol ini menangani data sesi untuk koneksi WebRTC, dan Silvanovich menemukan bahwa pesan SDP dapat disalahgunakan untuk menyetujui koneksi WebRTC secara otomatis tanpa interaksi pengguna.

sumber : ZDNET

Peringatan keamanan Facebook: Ribuan kata sandi dicuri

by

Akun media sosial yang dicuri adalah komoditas panas di pasar Dark Web. Rata-rata akun Facebook dijual dengan harga sekitar $ 74,50, menjadikan jaringan sosial sebagai target prioritas untuk penipuan phishing dan penjahat dunia maya. Kampanye phishing memudahkan untuk mencuri kredensial login dalam jumlah besar sekaligus. Semua scammer perlu membuat halaman login palsu dan mengelabui korban untuk masuk. Ketuk atau klik di sini untuk melihat pemberitahuan hak cipta penipuan phishing menargetkan pengguna Facebook.

Peneliti keamanan dengan VPNmentor menemukan database tidak aman yang berisi ratusan ribu login Facebook yang dicuri. Kredensial dicuri sebagai bagian dari operasi phishing yang menargetkan pengguna Facebook dengan halaman arahan palsu. Para peneliti, yang membagikan temuan mereka dengan CNET, percaya para penipu menggunakan situs web yang menawarkan layanan penipuan kepada pengguna Facebook, seperti laporan tentang siapa yang baru-baru ini mengunjungi halaman pengguna.

Jumlah pengguna yang sangat besar dalam database cukup mengejutkan, tetapi para scammer membuat kesalahan fatal selama pencurian data: Mereka lupa menambahkan kata sandi ke harta karun berupa data yang dicuri. Siapa pun yang memiliki browser web dapat dengan mudah mengakses database yang dicuri, yang berisi jutaan catatan pengguna. Peneliti VPNMentor percaya bahwa akun tersebut digunakan untuk menipu lebih banyak korban agar bergabung dengan penipuan cryptocurrency.

sumber : Komando

Inilah Mengapa Messenger Room dari Facebook Sebenarnya Tidak Benar-benar “Pribadi”

by

Facebook baru saja meluncurkan Messenger Rooms, aplikasi obrolan video dengan kemampuan menambah peserta hingga 50 orang di satu ruang virtual. Dalam sebuah blog, Facebook telah menguraikan keamanan dan privasi yang diklaimnya mendukung layanan tersebut.

Tetapi ketika Facebook berbicara tentang “privasi” di Rooms, mereka mendefinisikan ini sebagai kemampuan untuk memblokir atau melaporkan orang, serta opsi untuk “mengunci” ruang obrolan untuk mencegah tamu tak diundang dari mengganggu obrolan Anda. Perlu dicatat juga bahwa seperti Zoom dan Facebook Messenger dimana Rooms dibangun, Rooms tidak dienkripsi ujung ke ujung (end-to-end). Messenger Rooms masih menggunakan kebijakan pengumpulan data yang sama seperti Facebook, termasuk membagikan informasi Anda dengan pihak ketiga. Jadi ini tidak benar-benar “pribadi”.

Facebook mungkin berpikir bahwa Rooms adalah alternatif untuk Zoom, dan memang demikian, namun hanya untuk aktivitas yang bersifat tidak pribadi. Karena Facebook tidak menggunakan enkripsi ujung-ke-ujung dan masih mengumpulkan data seperti layanan Facebook lainnya.

Jika Anda ingin obrolan video yang lebih aman dan pribadi, Anda harus melupakan Facebook Messenger Rooms, dan mencoba Signal , dan alternatif seperti Jitsi untuk obrolan grup yang lebih besar.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes

Facebook Mengubah Kebijakan Pemberitaan Virus Corona Setelah Laporan Misinformasi Yang Memberatkan

by

Facebook mengubah cara memperlakukan informasi Covid-19 yang salah setelah adanya laporan misinformasi yang memberatkan dalam penanganan virus.

Pengguna yang telah membaca, menonton, atau berbagi konten virus korona palsu akan menerima peringatan pop-up yang mendesak mereka untuk mengunjungi situs web Organisasi Kesehatan Dunia.
Sebuah penelitian menunjukkan bahwa Facebook sering gagal untuk menekan postingan yang salah, terutama ketika mereka menggunakan bahasa selain bahasa Inggris.

Facebook mengatakan penelitian itu tidak mencerminkan pekerjaan yang telah dilakukan baru-baru ini.

Perusahaan teknologi California itu juga mengatakan akan mulai menampilkan pesan di bagian atas feed berita “dalam beberapa minggu mendatang”.

Fadi Quran, Direktur Kampanye di Avaaz mengatakan: “Facebook berada di pusat krisis informasi yang salah.

“Tetapi perusahaan mengubah sudut kritis hari ini untuk membersihkan ekosistem informasi beracun tersebut, menjadi platform media sosial pertama yang memperingatkan semua penggunanya yang telah terpapar pada informasi yang salah tentang coronavirus, dan mengarahkan mereka ke fakta yang sebenarnya.”

Berita selengkapnya dapat di baca pada tautan di bawah ini:
Source: BBC

Firefox Menyimpan Data Pengguna Twitter Dalam Bentuk Cache

by

Pada hari Jumat lalu, Twitter memberitahukan kepada para penggunanya mengenai cara Mozilla FireFox menyimpan data mereka.

Twitter menemukan bahwa masalah dengan cara Mozilla Firefox menyimpan data dalam cache berarti siapa pun yang mengunduh data dari Twitter atau mentransfer media menggunakan pesan langsung, dapat secara tidak sengaja meninggalkan data mereka terbuka untuk dapat diakses oleh penjahat cyber.

Bahkan jika pengguna telah keluar dari Twitter, Firefox akan tetap menyimpan datanya dalam bentuk cache yang akan disimpan selama 7 hari dan akan dihapus setelahnya.

Masalahnya adalah, tentu saja, bahwa dalam 1 minggu itu, data Anda rentan diakses oleh peretas menggunakan alat yang secara khusus menjelajah melalui cache browser dan mencari informasi yang telah dibiarkan terbuka. Jelas, ini membuat para pengguna yang masuk ke Twitter menggunakan Firefox dari komputer bersama atau publik memiliki risiko sangat tinggi.

Twitter juga telah mengkonfirmasi bahwa pengguna Apple Safari, Google Chrome dan Microsoft Edge tidak terpengaruh oleh masalah penyimpanan data ini.

 

Bagi pengguna Twitter yang menggunakan Firefox untuk mengakses akun Twitter mereka, sangat disarankan untuk menghapus cache secara manual dengan cara Options > Privacy & Security > Cookies and Site Data dan pilih “Clear Data”. Lalu pilih “Cached Web Content” dan uncheck cookies and site data lalu klik tombol “Clear”.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Forbes

 

Malware Android mencuri cookie untuk membajak akun media sosial

by

Para peneliti di Kaspesky telah menemukan dua modifikasi malware Android baru yang, jika digabungkan, dapat mencuri cookie yang dikumpulkan oleh browser pengguna dan aplikasi media sosial untuk memungkinkan penyerang diam-diam mendapatkan kontrol atas akun korban.

 

Cookie adalah data kecil yang dikumpulkan oleh situs web untuk melacak aktivitas pengguna secara online untuk menciptakan pengalaman yang dipersonalisasi di masa depan. Namun di tangan yang salah, mereka dapat menimbulkan risiko keamanan karena cookie menggunakan ID sesi unik yang mengidentifikasi pengguna tanpa memerlukan kata sandi atau login. 

 

Dengan kata lain, jika seseorang mencuri cookie browser Anda, mereka dapat masuk ke akun Anda tanpa perlu login. Inilah yang dilakukan kedua Trojan baru ini dengan pengkodean serupa yang dikendalikan oleh server perintah dan kontrol (C&C) yang sama.

 

Analis malware di Kaspersky, Igor Golovin menjelaskan dalam siaran pers bahwa “Dengan menggabungkan dua serangan, pencuri cookie menemukan cara untuk mendapatkan kendali atas akun korban mereka tanpa menimbulkan kecurigaan. Meskipun ini merupakan ancaman yang relatif baru — sejauh ini, hanya sekitar 1.000 orang yang ditargetkan — angka itu terus bertambah dan kemungkinan besar akan terus berlanjut, terutama karena sangat sulit untuk dideteksi oleh situs web. Meskipun kita biasanya tidak memperhatikan cookie ketika kita menjelajahi web, mereka masih merupakan cara lain untuk memproses informasi pribadi kita, dan kapanpun data tentang kita dikumpulkan secara online, kita perlu memperhatikannya.”

 

Pembajakan akun adalah masalah yang semakin meningkat, karena penyerang berupaya menyebarkan malware dan tautan phishing berbahaya melalui korban ke kontak mereka — ini adalah rekayasa sosial dasar. Jika Anda menerima pesan Facebook dari seorang teman, Anda akan lebih cenderung mengklik tautan atau membuka lampiran tersebut daripada jika itu dari seseorang yang tidak Anda kenal.

 

Berita selengkapnya dapat di baca di tautan berikut;

Source: Tech Radar | Forbes | Express UK