Selasa, 17 Maret 2015

Hacking Facebook Dengan Reconnect

Hasil gambar untuk HACKING FB
HACKING FACEBOOK DENGAN RECONNECT
"Signup atau Login dengan Facebook" ?? Anda mungkin berpikir dua kali sebelum melakukan itu kali. Seorang peneliti keamanan telah menemukan cacat kritis yang memungkinkan hacker mengambil alih Facebook accounts di website yang memanfaatkan 'Masuk dengan Facebook' fitur.
 
Kerentanan tidak memberikan hacker akses ke sandi Facebook Anda yang sebenarnya, tapi itu tidak memungkinkan mereka untuk mengakses account Anda menggunakan aplikasi Facebook yang dikembangkan oleh situs web pihak ketiga seperti Bit.ly, Mashable, Vimeo, About.me, Stumbleupon, Angel. co dan mungkin masih banyak lagi.
 
CACAT MENGGUNAKAN TIGA CSRFs PERLINDUNGAN
Egor Homakov, seorang peneliti dengan perusahaan pentesting Sakurity, membuat raksasa jaringan sosial menyadari bug setahun yang lalu, tetapi perusahaan menolak untuk memperbaiki kerentanan karena hal itu akan merusak kompatibilitas Facebook dengan sejumlah besar situs di internet.
Pelanggaran cacat kritis kurangnya CSRF (Cross-Site Request Forgery) perlindungan bagi tiga proses yang berbeda
  • Facebook log in
  • Facebook log out
  • Third-party account connection
Dua yang pertama masalah "bisa diperbaiki dengan Facebook," kata Homakov, namun belum selesai. Namun, yang ketiga perlu diperbaiki oleh pemilik website mereka yang memiliki mengintegrasikan "Masuk dengan Facebook" fitur ke dalam website mereka.
ALAT  UNTUK HACK FACEBOOK ACCOUNTS
Oleh karena itu, menyalahkan Facebook untuk keamanan suram di 'Login dengan Facebook' fitur, peneliti publik merilis sebuah alat, dijuluki RECONNECT, yang mengeksploitasi bug dan memungkinkan hacker untuk menghasilkan URL yang dapat digunakan untuk membajak account pada situs web pihak ketiga yang menggunakan 'Login dengan tombol Facebook '.
 
"Pergilah blackhats, jangan malu!" Homakov menulis di Twitter-nya, diduga mendorong hacker dan penjahat cyber untuk mengambil manfaat dari siap untuk menggunakan alat itu.
Homakov juga menerbitkan blog post yang memberikan hacker proses langkah-demi-langkah untuk menyiapkan akun Facebook nakal yang korban diarahkan ke ketika mereka tertipu untuk mengklik pada URL berbahaya yang disediakan oleh penyerang.
"Sekarang akun Facebook kita terhubung ke rekening korban di website tersebut dan kita dapat login di akun itu langsung mengubah email / password, membatalkan pemesanan, membaca pesan pribadi dan sebagainya," Homakov menulis di blognya.
RECONNECT Facebook tool hack dapat menghasilkan URL berbahaya untuk membajak account Facebook pada situs web pihak ketiga termasuk Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable dan Vimeo..

Namun, setiap situs web yang mendukung 'Login dengan Facebook' dapat hacked secara manual memasukkan link-nya ke dalam alat yang menghasilkan permintaan Facebook Login atas nama penggunanya.
BAGAIMANA MELINDUNGI ACOUNT KITA ?
Orang bisa menyadari konsekuensi berbahaya RECONNECT Facebook tool hacking dengan menghitung berapa banyak jumlah situs atas penggunaan Internet yang warna biru 'f' tombol Facebook login. Dan sekali seorang hacker membuat jalan untuk masuk ke account Anda, mereka bisa mengakses informasi pribadi Anda dan menggunakannya untuk kembali ke akun online Anda yang lain.
Jadi, untuk mencegah account Anda dari hacker jahat, Jangan klik pada URL yang mencurigakan yang diberikan kepada Anda melalui pesan online, email atau akun media sosial. Dan selalu berhati-hati saat berselancar melalui Internet.
 
RESPOND FACEBOOK DENGAN ISU INI ?
Facebook mengatakan telah menyadari masalah untuk beberapa waktu sekarang dan situs pihak ketiga dapat melindungi pengguna mereka dengan memanfaatkan praktik terbaik Facebook ketika menggunakan Facebook sign-in fitur.
Seorang juru bicara Facebook merilis sebuah pernyataan yang mengatakan, "Ini adalah perilaku dipahami dengan baik. Pengembang situs menggunakan Login dapat mencegah masalah ini dengan mengikuti praktik terbaik dan menggunakan 'negara' parameter yang kami sediakan untuk OAuth Login."
Perusahaan juga menambahkan bahwa mereka juga telah membuat berbagai perubahan dalam rangka untuk membantu mencegah masuk CSRF dan mengevaluasi orang lain sementara "yang bertujuan untuk melestarikan fungsi yang diperlukan untuk sejumlah besar situs yang mengandalkan Facebook Login."

Jumat, 06 Maret 2015

Karyawan Facebook Dapat Membuka Acount Anda Tanpa Pasword

Hasil gambar untuk FACEBOOK
Karyawan Facebook Dapat Membuka Acount Anda Tanpa Pasword

Apakah Anda tahu bahwa akun Facebook Anda dapat diakses oleh para insinyur Facebook dan itu juga tanpa memasukkan kredensial akun Anda? Rincian baru-baru ini disediakan oleh jaringan acara sosial raksasa yang dapat mengakses akun Facebook Anda dan kapan.

Tidak diragukan lagi, Facebook dan perusahaan teknologi besar lainnya termasuk Google, Apple dan Yahoo! berusaha untuk menjaga data mereka di luar jangkauan dari lembaga penegak hukum dan mata-mata dengan mengadopsi komunikasi dan end-to-end solusi enkripsi dienkripsi dalam waktu dekat, tapi sekarang mereka memiliki akses ke data pribadi Anda, dan setidaknya beberapa karyawan mereka dapat mengaksesnya dengan satu kali klik.


Awal pekan ini, direktur label rekaman Anjunabeats, Paavo Siljamäki, membawa perhatian pada masalah ini dengan cerita yang sangat menarik di dinding Facebook-nya. Selama kunjungannya ke kantor Facebook di LA, seorang insinyur Facebook login ke akun Facebook-nya setelah izin, tapi bagian yang aneh - mereka melakukannya tanpa meminta dia untuk password.

AKSES TANPA PEMBERITAHUAN
Facebook bahkan tidak memberitahu Siljamäki bahwa orang lain mengakses profil pribadi Facebook-nya, sebagai perusahaan tidak ketika akun Facebook Anda diakses dari perangkat baru atau dari yang berbeda Geo-lokasi.



Siljamäki mendapat kontak dengan Facebook untuk mengetahui berapa banyak staf Facebook memiliki jenis akses 'master' ke akun Facebook seseorang dan kapan tepatnya mereka dapat mengakses data pribadi pengguna, dan juga, bagaimana orang akan tahu apakah ia / Facebook-nya akun telah diakses.
 
Ketika raksasa jejaring sosial ditanya tentang bagaimana karyawan mendapat akses ke akun Facebook pengguna tanpa memasukkan kredensial akun, Facebook mengeluarkan
statement berikut ini :
"Kami memiliki kontrol administratif, fisik, dan teknis yang ketat di tempat untuk membatasi akses karyawan untuk data pengguna. Kontrol kami telah dievaluasi oleh pihak ketiga yang independen dan dikonfirmasi beberapa kali oleh Kantor Perlindungan Data Irlandia Komisaris sebagai bagian dari audit praktek kami."
SIAPA YANG DAPAT ACCESS MY FACEBOOK ACCOUNT?
Perusahaan tidak menjelaskan siapa yang dapat mengakses apa, tapi meyakinkan penggunanya bahwa akses akun berjenjang dan terbatas pada fungsi pekerjaan tertentu. Akses ke rekening yang diberikan kepada sebagian besar karyawan dalam rangka untuk membalas permintaan pelanggan untuk informasi atau kesalahan laporan.
"Karyawan yang ditunjuk hanya dapat mengakses jumlah informasi yang diperlukan untuk melaksanakan tanggung jawab pekerjaan mereka, seperti menanggapi laporan bug atau permintaan dukungan akun, "pergi Facebook pada menjelaskan." Kami memiliki pendekatan toleransi nol untuk penyalahgunaan, dan hasil perilaku yang tidak tepat dalam terminasi."
Singkatnya, raksasa jejaring sosial memiliki alat layanan pelanggan yang dapat memberikan akses Facebook karyawan untuk akun pengguna. Facebook menjalankan dua sistem pemantauan terpisah yang menghasilkan laporan mingguan pada perilaku yang mencurigakan yang kemudian ditinjau dan analisis oleh dua tim keamanan independen, khususnya kelompok yang dipilih dari karyawan.
 
Facebook memberikan peringatan ketat ketika mempekerjakan karyawan untuk menggunakan alat ini dan dipecat karyawan langsung yang menyalahgunakannya. Jadi, Anda tidak perlu khawatir tentang Mark Zuckerberg mengakses akun Anda, kecuali Anda sendiri meminta Facebook untuk bantuan dengan sesuatu dan telah memberikan izin.