Waspada, Kini Hacker Bisa Mengintip Isi Percakapan Facebook Anda Dengan Hanya Sekali Klik.

Waspada, Kini Hacker Bisa Mengintip Isi Percakapan Facebook Anda Dengan Hanya Sekali Klik.

satucode[dot]com. Facebook merupakan salah satu jejaring sosial paling populer di dunia saat ini. Di Indonesia sendiri hampir di pastikan semua pengguna internet mempunyai setidaknya satu akun facebook dan selalu membuka aplikasi facebook melalui smartphone mereka.

Namun kini nampaknya anda para pengguna layanan jejaring sosial besutan Mark Zuckerberg ini harus sedikit berhati hati. Seorang peneliti keamanan Ysrael Gurt, dari BugSec dan Cynet, melaporkan bagaimana mereka dapat  melakukan simulasi serangan terhadap lintas asal Facebook Messenger yang memungkinkan penyerang untuk mengakses pesan pribadi Anda, foto serta lampiran dikirim pada Facebook chat.

Untuk mengeksploitasi kerentanan ini, penyerang hanya perlu mengelabui korban agar mengunjungi situs berbahaya yang sudah di persiapkan sebelumnya. Bukan scam atau phising . hanya dengan sekali klik saja, semua percakapan pribadi oleh korban, baik dari aplikasi mobile Facebook atau web browser, akan dapat diakses oleh penyerang.

Dijuluki Originull seperti di lansir dari thehackernews kerentanan sebenarnya terletak pada server Facebook chatting dikelola dari server yang terletak di (id)-edge-chat.facebook.com, yang terpisah dari domain yang sebenarnya facebook.com

 

 

“Communication between the JavaScript and the server is done by XML HTTP Request (XHR). In order to access the data that arrives from 5-edge-chat.facebook.com in JavaScript, Facebook must add the “Access-Control-Allow-Origin” header with the caller’s origin, and the “Access-Control-Allow-Credentials” header with “true” value, so that the data is accessible even when the cookies are sent,”

Untuk membuktikan laporannya pihak Bugsec mengunggah video Proof Of Concept melalui kanal youtube berikut.

Namun,kabar baiknya adalah kerentanan ini tidak berefek pada fitur Percakapan Rahasia atau facebook messenger secret conversation, Facebook Messenger ini dienkripsi oleh fitur chatting end-to-end sehingga di pastikan aman dari bug ini.

Sementara itu pihak Facebook langsung tanggap dengan merespon laporan mereka melalui program bug bounty yang di selenggarakan oleh facebook.

(andra/sc)

loading…