Hacking Akun Facebook dengan 'Reconnect' tool | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Apr 7, 2015

Hacking Akun Facebook dengan 'Reconnect' tool

"Signup atau Login dengan Facebook" ?? Anda mungkin berpikir dua kali sebelum melakukan itu kali. Seorang peneliti keamanan telah menemukan cacat kritis yang memungkinkan hacker mengambil alih akun Facebook di website yang memanfaatkan fitur 'Masuk dengan Facebook'.

Kerentanan tidak memberikan hacker akses ke sandi Facebook Anda yang sebenarnya, tapi itu tidak memungkinkan mereka untuk mengakses akun Anda menggunakan aplikasi Facebook yang dikembangkan oleh situs web pihak ketiga seperti Bit . ly, Mashable, Vimeo, About. me, Stumbleupon, Angel. co dan mungkin masih banyak lagi.

Eksploitasi CACAT TIGA PERLINDUNGAN  CSRF :

Egor Homakov, seorang peneliti dengan perusahaan pentesting Sakurity, membuat raksasa jaringan sosial menyadari bug setahun yang lalu, tetapi perusahaan menolak untuk memperbaiki kerentanan karena hal itu akan merusak kompatibilitas Facebook dengan sejumlah besar situs di internet.

Pelanggaran cacat kritis kurangnya CSRF (Request Pemalsuan Cross-Site) perlindungan bagi tiga proses yang berbeda -
  • Facebook Login
  • Facebook logout
  • Koneksi akun pihak ketiga
Dua yang pertama masalah "bisa diperbaiki dengan Facebook," kata Homakov, namun belum selesai. Namun, yang ketiga perlu diperbaiki oleh pemilik website mereka yang memiliki mengintegrasikan "Masuk dengan Facebook" fitur ke dalam website mereka.

 ALAT UNTUK HACK FACEBOOK AKUN

Oleh karena itu, menyalahkan Facebook untuk keamanan yg suram di  fitur 'Login dengan Facebook', peneliti publik merilis sebuah tool, yg dijuluki RECONNECT, yang mengeksploitasi bug dan memungkinkan hacker untuk menghasilkan URL yang dapat digunakan untuk membajak account pada situs web pihak ketiga yang menggunakan 'Login dengan tombol Facebook '.

"Pergilah blackhats, jangan malu!" Homakov menulis di Twitter-nya, diduga mendorong hacker dan penjahat cyber untuk mengambil manfaat dari siap untuk menggunakan alat itu.

Homakov juga menerbitkan sebuah posting blog yang memberikan hacker proses langkah-demi-langkah untuk menyiapkan akun Facebook nakal bahwa korban diarahkan ke ketika mereka tertipu untuk mengklik pada URL berbahaya yang disediakan oleh penyerang.

"Sekarang akun Facebook kita terhubung ke akun korban di website tersebut dan kita dapat login di akun itu langsung mengubah email / password, membatalkan pemesanan, membaca pesan pribadi dan sebagainya," tulis Homakov dalam posting blog.

Tool hack Facebook dapat menghasilkan URL berbahaya untuk membajak akun Facebook pada situs web pihak ketiga termasuk Booking. com, Bit. ly, About. me, Stumbleupon, Angel. co, Mashable dan Vimeo.

Namun, setiap situs web yang mendukung 'Login dengan Facebook' dapat hacked secara manual memasukkan link-nya ke dalam alat yang menghasilkan permintaan Facebook Login atas nama penggunanya.

CARA MELINDUNGI DIRI?

Orang bisa menyadari konsekuensi berbahaya RECONNECT tool hacking Facebook dengan menghitung berapa banyak jumlah situs atas penggunaan Internet yang warna biru 'f' tombol Facebook login. Dan sekali seorang hacker membuat jalan untuk masuk ke account Anda, mereka bisa mengakses informasi pribadi Anda dan menggunakannya untuk kembali ke akun online Anda yang lain.

Jadi, untuk mencegah akun Anda dari hacker jahat, Jangan klik pada URL yang mencurigakan yang diberikan kepada Anda melalui pesan online, email atau akun media sosial. Dan selalu berhati-hati saat berselancar melalui Internet.

Tanggapan FACEBOOK pada MASALAH tersebut :

Facebook mengatakan telah menyadari masalah untuk beberapa waktu sekarang dan situs pihak ketiga dapat melindungi pengguna mereka dengan memanfaatkan praktik terbaik Facebook ketika menggunakan Facebook sign-in fitur.

Seorang juru bicara Facebook merilis sebuah pernyataan yang mengatakan, "Ini adalah perilaku dipahami dengan baik. Pengembang situs menggunakan Login dapat mencegah masalah ini dengan mengikuti praktik terbaik dan menggunakan 'negara' parameter yang kami sediakan untuk OAuth Login."

Perusahaan juga menambahkan bahwa mereka juga telah membuat berbagai perubahan dalam rangka untuk membantu mencegah masuk CSRF dan mengevaluasi orang lain sementara "yang bertujuan untuk melestarikan fungsi yang diperlukan untuk sejumlah besar situs yang mengandalkan Facebook Login."

Sources : The Hacker News

Artikel Terkait

0komentar:

Post a Comment