™Rαchmåndáà™: Hati-Hati, Facebook Jadi Target ClickJacking Berbahaya

Hati-Hati, Facebook Jadi Target ClickJacking Berbahaya

01.46

Rachmanda.Fachrur , Posted in Blogg ala campuran , 0 Comments

foto berita artikel

Dengan semakin berkembangnya situs jejaring social, termasuk Facebook, maka tak ayal jika malware juga ikut semakin meningkat, Facebook sendiri juga dapat terancam resiko keamanan yang memperbolehkan seseorang untuk membajak account sementara user sedang berinteraksi dengan website lain, menurut pengamat keamanan, Senin (18/01). Seorang pengamat keamanan Nitesh Dhanjani mengatakan bahwa Facebook memiliki kelemahana di desain yang memperbolehkan aplikasi pihak ketiga untuk mengakses data profil user tanpa adanya persetujuan dari user.

Biasanya Facebook akan menggunakan display pop-up window untuk mengingatkan user ketika mereka menambah aplikasi pihak ketiga yang akan memberikan otorisasi kepada aplikasi tersebut untuk mengakses informasi profil user. Hal ini dapat memberikan pertimbangan kepada user sebelum mereka menambah aplikasi di Facebook.

Dalam kesempatan terpisah namun masih berkaitan dengan penelitian tersebut, Dhanjani dan pengamat keamanan asal Israel Shlomi Narkolayev mengatakan bahwa penyusup dapat menggunakan serangan clickjacking untuk membajak account Facebook dengan mengelabui user untuk mengklik situs yang memiliki kode jahat tersembunyi. Sebuah website yang tampak seperti situs e-commerce atau menampilkan video yang menyembunyikan halaman login Facebook sehingga ketika user mengklik untuk memainkan video, maka account user akan terbuka setelah aksi tersebut, tanpa user ketahui.
Sementara dari pihak Facebook, Simon Axten menjelaskan bahwa Facebook telah membangun proteksi untuk tipe serangan tersebut, dan sudah memberi peringatan kepada user atas pesan, posting, atau link yang ditemukan di Facebook atau dimanapun yang tampak aneh.