Sunday 15 July 2012

Teknik Godam Akaun Facebook Melalui Access Token?


Sekarang ne bz sedikit mengenai penemuan terbaru, dimana akaun facebook anda boleh diguna pakai oleh penggodam untuk melakukan sebarang aktiviti di dalam akaun anda samada menggunakan akaun anda sebagai tujuan spam ataupun menggunakan akaun anda untuk tujuan yang tidak baik.

Kebolehan untuk penggodam menyalahgunakan sesebuah akaun untuk tujuan yang tidak elok adalah setelah penggodam tersebut berjaya mendapatkan access token akaun tersebut.

Access token disini adalah access yang telah anda berikan semasa menggunakan sebarang aplikasi di dalam facebook, contohnya aplikasi autolike dan lain. Setelah penggodam mendapatkan access token tersebut maka secara automatik penggodam memiliki access ke atas akaun tersebut dan boleh melakukan pelbagai aktiviti di dalam akaun tersebut.

Contoh mudah sekiranya access token tersebut membenarkan muat-naik gambar maka penggodam boleh menggunakan kesempatan itu untuk memuat naik gambar yang tidak sepatutnya ke dalam akaun mangsa.


Setelah membuat sedikit pencarian, saya menemui sebuah artikel menarik iaitu 10000 Twitter User oauth token hacked and Exposed by Anonymous yang mana telah dilakukan oleh sebuah kumpulan penggodam antarabangsa yang menggelar diri mereka LulzSecReborn.

Oleh itu untuk mengelakkan data seperti ini disalahguna oleh pihak yang tidak bertanggungjawab anda bolehlah mulai memadam aplikasi yang tidak sepatutnya di Aplikasi Facebook, bimbang-bimbang jika salah satu aplikasi tersebut adalah milik penggodam, siapa tahu kan.

https://www.facebook.com/settings?tab=applications

Sekian Wasalam XD


No comments: