Facebook mengeluarkan pernyataan baru terkait peretasan akun penggunanya. Menurut manajemen Facebook, peretas ‘hanya’ mengakses data pribadi 29 juta pengguna, bukan 50 juta seperti yang disebut sebelumnya.
"Kami sekarang mengetahui bahwa jumlah pengguna yang terkena dampak lebih sedikit daripada yang kami duga," kata Wakil Presiden Facebook manajemen produk Guy Rosen dalam keterangan tertulisnya, Sabtu (13/10).
Menurutnya, peretas melakukan mengeksploitasi tiga kelemahan perangkat lunak untuk mencuri token yang memungkinkan mereka untuk log-in ke akun korban. Para peretas -yang identitasnya belum diketahui itu- mengakses nama, nomor telepon, dan alamat email lebih dari 15 juta pengguna.
Sementara, data yang dicuri dari 14 juta pengguna lainnya lebih berbahaya. Sebab, para hacker dapat mengakses data tersebut, dan informasi tambahan lain termasuk jenis kelamin, agama, kampung halaman, tanggal lahir, dan tempat-tempat yang baru dikunjungi.
(Baca juga: Kominfo Minta Facebook Jelaskan Dampak Peretasan)
Serangan itu tidak mempengaruhi layanan Messenger milik Facebook, Messenger Kids, Instagram, WhatsApp, Oculus, tempat kerja, halaman, pembayaran, aplikasi pihak ketiga, iklan atau akun pengembang.
Sebelumnya, para teknisi Facebook menemukan adanya peretasan pada 25 September dan telah memperbaikinya dua hari kemudian. Facebook juga mengklaim bahwa data-data akun yang dicuri itu belum disalahgunakan.
Peretasan diduga memanfaatkan celah keamanan dalam fitur "view as" -yang dideskripsikan sebagai alat privasi untuk memungkinkan pengguna melihat bagaimana profil mereka dilihat oleh orang lain. Fungsi itu telah dinonaktifkan untuk sementara waktu sebagai tindakan pencegahan.
"Sudah jelas bahwa penyerang mengeksploitasi kerentanan dalam kode Facebook. Kami telah memperbaiki kerentanan dan memberi tahu penegak hukum," kata Rosen.
Facebook juga telah mereset 50 juta akun yang dianggap bisa terpengaruh. Ini artinya, pengguna perlu masuk kembali menggunakan password.