Facebook telah digunakan oleh sebagian besar masyarakat dunia, terkhusus juga di Indonesia. Banyak yang menggunakan Facebook untuk beragam tujuan, sosial relationship, sekedar chat, berbagi informasi, dan lain sebagainya. Bahkan, tak jarang, akun Facebook menyimpan berbagai data-data penting penggunanya.
Karena Facebook bukan lagi sekedar media sosial biasa, dan banyak digunakan hal-hal penting, maka tak heran banyak hacker yang berusaha unjuk gigi untuk membobol akun Facebook seseorang.
Di India, seorang pria White Hat Hacker menyatakan telah menemukan cara untuk meng-hack ke setiap akun Facebook yang dia inginkan.
Dan seperti White Hat Hacker baik lainnya, pria India ini menindaklanjuti temuan security bugs dengan memperingatkan korporasi Facebook, menginformasikan mereka ada celah keamanan di antara server mereka.
Facebook bersemangat memberikan reward Bug Bounty untuk hacker India ini dengan 15.000 dolar Amerika. Tampaknya memang tidak terlalu besar, dibandingkan jika dampak yang ditimbulkan bagi Facebook dan penggunanya jika celah keamanan ini tersebar luas.
The White Hat Hacker ini dikenal sebagai Anand Prakash, adalah seorang insinyur keamanan dari India. Setelah menemukan bug di server Facebook, dia melanjutkan untuk menulis blog berjudul Bagaimana saya bisa hack semua akun Facebook.
Di blog tersebut, dia menuliskan dengan detail bagaimana proses mengeksploitasi algoritma Facebook “Lupa Password?”. Dengan mengeksploitasi lebih dalam celah dalam sistem “Lupa Password” Facebook, dia mampu memaksa masuk ke dalam beberapa akun.
Sebagai bukti dari temuannya, Anand Prakash juga memposting sebuah video di Youtube tentang cara mengeksploitasi profil Facebook korbannya.
Dia juga akan menampilkan screenshot tentang pembayaran Bug Bounty dari Facebook.
Seperti Anda mungkin tahu, ketika Anda lupa password akun Facebook, sistem akan mengirimi Anda kombinasi 6 digit nomer untuk mendapatkan akses ke akun Facebook.
Namun, masalah dengan algoritma ini adalah bahwa versi beta (beta.facebook.com dan mbasic.beta.facebook.com) tidak menyediakan fungsionalitas rate-limiting untuk membatasi hal tersebut.
Dengan demikian, memungkinkan teman White Hat Hacker dari India tersebut untuk melakukan brute-force memaksa masuk ke dalam akun Facebook siapapun.
Setelah Prakash berada di akun Anda, dia memiliki kontrol penuh atas segala sesuatu, dari membaca pesan, untuk posting dan menghapus teman-teman dan gambar.
Di sini kita dapat menyaksikan aksi Prakash dalam mengeksploitasi bugs dari keamanan Facebook dari YouTube:
Referensi: Anonhq.com