Hacker Bisa Ambil Alih Akun Facebook dengan Mudah

_69324447_facebookreuters

Seorang programmer komputer telah mengungkapkan bagaimana ia mampu mengambil alih setiap akun Facebook menggunakan perangkat lunak yang relatif sederhana. Anand Prakash, seorang insinyur keamanan produk di perusahaan e-commerce India Flipkart, mengatakan ia mampu mengakses akun Facebook tanpa password dengan menggunakan serangan cyber brute force di situs Facebook. Hal ini bisa membuat 1,6 miliar pengguna Facebook berisiko. Untungnya telah diperbaiki.

Ketika seorang pengguna Facebook lupa password, mereka akan diminta untuk memasukkan alamat email, username atau telepon mereka dan kemudian pengguna dikirimkan kode enam digit yang dapat mereka gunakan untuk login di situs Facebook. Sama halnya dengan password, Facebook mencoba untuk menghentikan hacker menebak kode yang dikirim tersebut dengan berulang kali memasukkan kombinasi yang berbeda, mengunci proses setelah sejumlah tebakan.

Namun, Prakash menemukan bahwa situs beta Facebook yang digunakan oleh pengembang perangkat lunak memungkinkan siapa saja bisa login, tidak memiliki batasan yang sama. Dengan menggunakan sebuah program yang disebut Burp Suite, ia mampu dengan cepat mencoba semua kombinasi sampai menemukan kode yang benar sehingga bisa masuk, memasukkan password baru dan melakukan log out perangkat lain yang menggunakan akun Facebook.

Prakash mengatakan bahwa kerentanan tersebut sangat mudah untuk dieksploitasi dan bahwa hack ini tersedia untuk semua orang. Dia mengatakan bahwa semua yang dibutuhkan hacker potensial adalah nama anggota Facebook yang dapat ditemukan secara terbuka dengan mencari profil Facebook mereka. Untungnya, Prakash sudah mengontak Facebook untuk kerentanan tersebut yang kemudian menghadiahinya uang senilai 15.000 dollar AS dan menambalnya pada bulan Februari yang lalu.

Profesor Alan Woodward, seorang ahli cybersecurity di University of Surrey, mengatakan sederhananya hack tersebut mengkhawatirkan. Sementara juru bicara Facebook mengatakan bahwa salah satu manfaat yang paling berharga dari program bug bounty adalah kemampuan untuk menemukan masalah bahkan sebelum masalah terseburbu belum tercipta.

Sumber: The Telegraph

Sumber Foto: Reuters