Kamis, 15 Desember 2016

Hacker Ini Mengungkapkan Cara Membobol Akun Facebook

[​IMG] 
Seorang programmer komputer telah mengungkapkan bagaimana ia mampu membobol setiap akun Facebook menggunakan perangkat lunak yang relatif sederhana.

Anand Prakash, seorang insinyur keamanan produk di perusahaan e-commerce India Flipkart, mengatakan ia mampu mengakses akun tanpa password dengan menggunakan teknik “brute force” di situs Facebook.

Dengan cara tersebut membuat 1,6 miliar pengguna Facebook beresiko, meskipun hanya ada di alam liar selama sekitar dua hari sebelum ditemukan, dan dengan cepat diperbaiki.

Ketika seorang pengguna Facebook kehilangan password mereka, mereka akan diminta untuk memasukkan alamat email, username atau telepon mereka, dan kemudian dikirim kode enam digit yang dapat mereka gunakan untuk login di situs Facebook.

Karena dengan password, Facebook mencoba untuk menghentikan hacker menebak kode ini dengan berulang kali memasukkan kombinasi yang berbeda, mengunci proses setelah sejumlah tebakan.

Namun Prakash menemukan bahwa situs beta Facebook, yang digunakan oleh pengembang perangkat lunak memungkinkan siapa saja dapat login, tidak memiliki batasan yang sama.

Menggunakan sebuah program yang disebut Burp Suite, ia mampu dengan cepat mencoba semua kombinasi yang mungkin sampai menemukan kode yang benar, sehingga dia masuk, masukkan password baru dan log out perangkat lain menggunakan akun Facebook. Dia mendemonstrasikan cara tersebut untuk menunjukkan bagaimana ia bisa login ke profil Facebook miliknya sendiri, dan mengakses informasi pribadi termasuk pesan dan nomor kartu kredit.

Prakash mengatakan kepada The Telegraph kerentanan itu “sangat mudah untuk mengeksploitasi” dan bahwa “pembobolan ini dapat terjadi pada semua orang”. Dia mengatakan bahwa semua yang hacker potensial butuhkan adalah usernameanggota Facebook, yang dapat ditemukan secara terbuka dengan mencari profil Facebook mereka (Mark Zuckerberg, misalnya, adalah “Zuck”).

Untungnya, Prakash memberitahu Facebook tentang cara tersebut, yang kemudian menghadiahinya $15.000 (£ 10.500), dan telah memperbaikinya pada bulan Februari.

Kerentanan ini disampaikan oleh Facebook sekitar dua hari sebelumnya, dan diperbaharui sehari setelah Prakash melaporkan hal itu, kendati demikian memungkinkan siapapun berpotensi untuk memanfaatkannya.

Profesor Alan Woodward, seorang ahli cybersecurity di University of Surrey, mengatakan kesederhanaan pembobolan tersebut mengkhawatirkan.

Seorang juru bicara Facebook mengatakan, “Salah satu manfaat yang paling berharga dari program hadiah ini adalah kemampuan untuk menemukan masalah bahkan sebelum mereka mencapai hasil. Kami senang mengakui dan menghargai Anand untuk laporannya yang sangat cemerlang.”

Tidak ada komentar:

Posting Komentar