aramedia.ID – Hacker Ini Beberkan Bagaimana Cara Meretas Akun Facebook Orang Lain – Media sosial terutama Facebook saat ini menjadi salah satu jejaring sosial yang paling populer di dunia.
Beragam aktivitas dunia maya banyak di lakukan sesorang melalui platform layanan milik Mark Zuckerberg ini.
Mulai dari yang suka narsis, jualan online, ajang memfitnah ataupun sebagai media berdakwah dan berbagi ilmu menjadikan facebook sebagai sarana digital yang paling mudah untuk untuk mengkoneksikan seseorang dengan orang lain melalui dunia virtual.
Namun nampaknya kini anda sebagai pengguna facebook harus sedikit merasa cemas, pasalnya seorang peneliti keamanan internet Gurkirat Singh baru baru ini membeberkan bagaimana cara meretas akun facebook milik orang lain.
Melalui postingannya di Twitter, Singh yang merupakan pria asal India yang bermukim di California ini secara gamblang menjelaskan proof of concept nya.
Menurut dia, Facebook saat ini menyimpan duplikat kode untuk beberapa pengguna jika pengguna lebih dari 1.000.000 meminta reset password secara bersamaan.
Ini berarti bahwa lebih dari dua orang memiliki kode akses yang sama, celah ini yang kemudian di manfaatkan untuk meretas akun facebook orang lain.
Facebook diketahui mengunakan ID berupa 15 digit angka random yang terletak di balakang link sebagai profil pengguna. Kemudian, Singh membuat permintaan ke Facebook Graph API untuk melihat ID yang valid.
Ia melakukannya melalui aplikasi resmi, dan sekali kecocokan ditemukan, ID di URL seperti facebook.com/ID , kemudian secara otomatis akan mengubah ID tersebut untuk username. Data ini lalu dikompilasi ke dalam JSON oleh Singh.
Untuk menangani masalah IP berubah, Gurkirat Singh hanya menggunakan proxy server yang mendengarkan Permintaan HTTP dan kemudian diberi alamat IP secara acak untuk setiap permintaan.
Dia menggunakan script multithreaded untuk mensimulasikan perilaku pengguna saat kode sandi diperlukan.
Script meminta passcode untuk setiap pengguna dalam file JSON, setelah masuk, URL otomatis diarahkan dan mengubah Facebook ID untuk nama pengguna.
Dengan cara ini, pertama, ia mampu membuat daftar 2 Juta nama pengguna Facebook yang valid . Kemudian menggunakan ratusan script random proxy dan user-agent, Singh memulai proses permintaan reset password bagi 2 juta pengguna, masing-masing diberikan 6-digit kode reset password.
Pada intinya menurut Gurkirat, cara meretas akun facebook orang lain yang ia temukan adalah dengan membuat script yang mampu membrute force 6 digit kode reset password yang menurutnya merupakan salah satu celah yang bisa di eksploitasi.
Atas aksinya menemukan celah ini, pihak Facebook kemudian bereaksi dengan segera menuutp celah yang bisa di eksploitasi tersebut.
Singh kemudian diberikan hadiah sebesar 500 USD dari Facebook atas temuannya tersebut, nominal reward yang termasuk kecil untuk kerentanan yang sangat kritikal seperti ini
Lalu, Bagaimana Melindungi Akun Facebook Anda ?
Cara meretas akun facebook orang lain seperti yang di ungkapkan oleh Singh di atas dapat di hindari dengan mengaktifkan ” Login Approvals ” sebagai lapisan tambahan keamanan untuk mencegah akun Facebook terhadap jenis-jenis serangan seperti ini.
Dengan Login Approvals AKTIF, Facebook akan mengirimkan kode keamanan 6-digit melalui pesan teks ke ponsel Anda yang terdaftar jika seseorang mencoba untuk login ke akun Facebook Anda dari komputer baru atau perangkat atau browser web yang berbeda.
Jadi, ketika username dan password Facebook Anda yang di targetkan oleh penyerang, maka kode keamanan 6-digit, akan dikirim ke ponsel Anda.
Selain itu, aktifkan juga Login Alerts Notofications, Facebook juga menyediakan fitur keamanan, ” Login Alerts ,” yang mengirimkan email atau SMS setiap kali ada tindakan yang mencurigakan dan memblokir pengguna yang tidak sah ketika mencoba mengakses akun Anda.
Jika akun Facebook Anda diakses dari perangkat lain, Facebook akan mengirim email atau SMS peringatan. Jika itu adalah akses yang tidak sah, Anda dapat dengan cepat mengikuti langkah-langkah yang tercantum dalam email untuk menonaktifkan akses untuk perangkat tersebut.
