Facebook telah digunakan oleh sebagian besar masyarakat dunia, terkhusus juga di Indonesia. Banyak yang menggunakan Facebook untuk beragam tujuan, sosial relationship, sekedar chat, berbagi informasi, dan lain sebagainya. Bahkan, tak jarang, akun Facebook menyimpan berbagai data-data penting penggunanya.
Karena Facebook bukan lagi sekedar media sosial biasa, dan banyak digunakan hal-hal penting, maka tak heran banyak hacker yang berusaha unjuk gigi untuk membobol akun Facebook seseorang.
Di India, seorang pria White Hat Hacker menyatakan telah menemukan cara untuk meng-hack ke setiap akun Facebook yang dia inginkan.
Dan seperti White Hat Hacker baik lainnya, pria India ini menindaklanjuti temuan security bugs dengan memperingatkan korporasi Facebook, menginformasikan mereka ada celah keamanan di antara server mereka.
Facebook bersemangat memberikan reward Bug Bounty untuk hacker India ini dengan 15.000 dolar Amerika. Tampaknya memang tidak terlalu besar, dibandingkan jika dampak yang ditimbulkan bagi Facebook dan penggunanya jika celah keamanan ini tersebar luas.
The White Hat Hacker ini dikenal sebagai Anand Prakash, adalah seorang insinyur keamanan dari India. Setelah menemukan bug di server Facebook, dia melanjutkan untuk menulis blog berjudul Bagaimana saya bisa hack semua akun Facebook.
Di blog tersebut, dia menuliskan dengan detail bagaimana proses mengeksploitasi algoritma Facebook “Lupa Password?”. Dengan mengeksploitasi lebih dalam celah dalam sistem “Lupa Password” Facebook, dia mampu memaksa masuk ke dalam beberapa akun.
Sebagai bukti dari temuannya, Anand Prakash juga memposting sebuah video di Youtube tentang cara mengeksploitasi profil Facebook korbannya.
Dia juga akan menampilkan screenshot tentang pembayaran Bug Bounty dari Facebook.
Namun, masalah dengan algoritma ini adalah bahwa versi beta (beta.facebook.com dan mbasic.beta.facebook.com) tidak menyediakan fungsionalitas rate-limiting
untuk membatasi hal tersebut.Dengan demikian, memungkinkan teman White Hat Hacker dari India tersebut untuk melakukan brute-force memaksa masuk ke dalam akun Facebook siapapun.
Setelah Prakash berada di akun Anda, dia memiliki kontrol penuh atas segala sesuatu, dari membaca pesan, untuk posting dan menghapus teman-teman dan gambar.
Di sini kita dapat menyaksikan aksi Prakash dalam mengeksploitasi bugs dari keamanan Facebook dari YouTube:
Referensi: Anonhq.com
Postingan ini dimodifikasi pada 2 Mei 2016 7:34 pm
Pembajakan software adalah masalah yang merajalela termasuk di Indonesia yang telah tumbuh seiring perkembangan kecepatan…
Siang terik paling enak menyantap masakan ndeso, salah satu yang buat kangen adalah menu sayur…
Kuliner Nusantara memang tak ada habisnya. Banyak sajian kuliner khas Indonesia yang terkenal seantero Nusantara,…
Karena berbagai alasan masih banyak pecinta kucing yang melepas kucingnya untuk bebas berkeliaran di luar…
Walaupun tidak setenar Tokyo, namun ada banyak destinasi wisata menarik yang bisa kamu kunjungi saat…
Remittance advice adalah definisi yang harus diketahui siapa saja yang akan melakukan remittance. Orang-orang yang…
Tinggalkan Komentar