Facebook Rentan Terhadap Pembajakan

Facebook sangat rentan terhadap berbagai serangan yang bikin hacker membajak akun seseorang. Akun seseorang bisa terbajak ketika ia berinteraksi dengan situs web lain dengan aplikasi yang ada di Facebook. Demikian para peneliti bidang keamanan komputer melaporkan hasil studi mereka.

Facebook sendiri, menurut peneliti Nitesh Dhanjani, mengizinkan aplikasi untuk mengakses profil seseorang tanpa seizin pemilik akun. Padahal dulu, Facebook mengeluarkan kotak peringatan ketika penggunanya hendak menggunakan aplikasi di Facebook.  Peringatan itu berkaitan dengan akses profil oleh aplikasi. Pengguna bisa mengizinkan, bisa tidak. Kalau pengguna tidak mengizinkan, aplikasi urung diinstal.

Kini, kotak peringatan itu dihapus. “Dengan demikian, Facebook bisa dapat keuntungan lebih banyak dari para pemilik aplikasi,” Dhanjani berspekulasi. “Kotak peringatan yang meminta konfirmasi bikin orang berpikir ulang dan akhirnya membatalkan instalasi aplikasi,” tambah Dhanjani.

Pada penelitian yang berbeda, Dhanjani mendapati kalau Facebook rentan terhadap pembajakan-klik aliasi clickjacking. Hacker memancing pengguna Facebook untuk mengklik situs web yang berisi kode-kode berbahaya. Kode-kode itu akan mengambil alih akun pengguna. “Pembajakan-klik itu bisa membuat hacker mengendalikan suatu akun, seperti menambah teman, menghapus akun, instal aplikasi, dan lain-lain,” ujar Dhanjani.

Tanggapan Kamu

komentar