Selasa, 17 Maret 2015

Hacking Facebook Dengan Reconnect

Hasil gambar untuk HACKING FB
HACKING FACEBOOK DENGAN RECONNECT
"Signup atau Login dengan Facebook" ?? Anda mungkin berpikir dua kali sebelum melakukan itu kali. Seorang peneliti keamanan telah menemukan cacat kritis yang memungkinkan hacker mengambil alih Facebook accounts di website yang memanfaatkan 'Masuk dengan Facebook' fitur.
 
Kerentanan tidak memberikan hacker akses ke sandi Facebook Anda yang sebenarnya, tapi itu tidak memungkinkan mereka untuk mengakses account Anda menggunakan aplikasi Facebook yang dikembangkan oleh situs web pihak ketiga seperti Bit.ly, Mashable, Vimeo, About.me, Stumbleupon, Angel. co dan mungkin masih banyak lagi.
 
CACAT MENGGUNAKAN TIGA CSRFs PERLINDUNGAN
Egor Homakov, seorang peneliti dengan perusahaan pentesting Sakurity, membuat raksasa jaringan sosial menyadari bug setahun yang lalu, tetapi perusahaan menolak untuk memperbaiki kerentanan karena hal itu akan merusak kompatibilitas Facebook dengan sejumlah besar situs di internet.
Pelanggaran cacat kritis kurangnya CSRF (Cross-Site Request Forgery) perlindungan bagi tiga proses yang berbeda
  • Facebook log in
  • Facebook log out
  • Third-party account connection
Dua yang pertama masalah "bisa diperbaiki dengan Facebook," kata Homakov, namun belum selesai. Namun, yang ketiga perlu diperbaiki oleh pemilik website mereka yang memiliki mengintegrasikan "Masuk dengan Facebook" fitur ke dalam website mereka.
ALAT  UNTUK HACK FACEBOOK ACCOUNTS
Oleh karena itu, menyalahkan Facebook untuk keamanan suram di 'Login dengan Facebook' fitur, peneliti publik merilis sebuah alat, dijuluki RECONNECT, yang mengeksploitasi bug dan memungkinkan hacker untuk menghasilkan URL yang dapat digunakan untuk membajak account pada situs web pihak ketiga yang menggunakan 'Login dengan tombol Facebook '.
 
"Pergilah blackhats, jangan malu!" Homakov menulis di Twitter-nya, diduga mendorong hacker dan penjahat cyber untuk mengambil manfaat dari siap untuk menggunakan alat itu.
Homakov juga menerbitkan blog post yang memberikan hacker proses langkah-demi-langkah untuk menyiapkan akun Facebook nakal yang korban diarahkan ke ketika mereka tertipu untuk mengklik pada URL berbahaya yang disediakan oleh penyerang.
"Sekarang akun Facebook kita terhubung ke rekening korban di website tersebut dan kita dapat login di akun itu langsung mengubah email / password, membatalkan pemesanan, membaca pesan pribadi dan sebagainya," Homakov menulis di blognya.
RECONNECT Facebook tool hack dapat menghasilkan URL berbahaya untuk membajak account Facebook pada situs web pihak ketiga termasuk Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable dan Vimeo..

Namun, setiap situs web yang mendukung 'Login dengan Facebook' dapat hacked secara manual memasukkan link-nya ke dalam alat yang menghasilkan permintaan Facebook Login atas nama penggunanya.
BAGAIMANA MELINDUNGI ACOUNT KITA ?
Orang bisa menyadari konsekuensi berbahaya RECONNECT Facebook tool hacking dengan menghitung berapa banyak jumlah situs atas penggunaan Internet yang warna biru 'f' tombol Facebook login. Dan sekali seorang hacker membuat jalan untuk masuk ke account Anda, mereka bisa mengakses informasi pribadi Anda dan menggunakannya untuk kembali ke akun online Anda yang lain.
Jadi, untuk mencegah account Anda dari hacker jahat, Jangan klik pada URL yang mencurigakan yang diberikan kepada Anda melalui pesan online, email atau akun media sosial. Dan selalu berhati-hati saat berselancar melalui Internet.
 
RESPOND FACEBOOK DENGAN ISU INI ?
Facebook mengatakan telah menyadari masalah untuk beberapa waktu sekarang dan situs pihak ketiga dapat melindungi pengguna mereka dengan memanfaatkan praktik terbaik Facebook ketika menggunakan Facebook sign-in fitur.
Seorang juru bicara Facebook merilis sebuah pernyataan yang mengatakan, "Ini adalah perilaku dipahami dengan baik. Pengembang situs menggunakan Login dapat mencegah masalah ini dengan mengikuti praktik terbaik dan menggunakan 'negara' parameter yang kami sediakan untuk OAuth Login."
Perusahaan juga menambahkan bahwa mereka juga telah membuat berbagai perubahan dalam rangka untuk membantu mencegah masuk CSRF dan mengevaluasi orang lain sementara "yang bertujuan untuk melestarikan fungsi yang diperlukan untuk sejumlah besar situs yang mengandalkan Facebook Login."

Tidak ada komentar:

Posting Komentar