Saturday , September 23 2017
Home / Software / ‘RECONNECT’ Facebook Hacking Tool

‘RECONNECT’ Facebook Hacking Tool

RECONNECT HACK FBSeorang peneliti keamanan telah menemukan cacat kritis yang memungkinkan hacker mengambil alih akun Facebook di website yang memanfaatkan fitur ‘Login With Facebook‘.

Vulnerability tidak memberikan hacker akses kata sandi Facebook Anda yang sebenarnya, tapi hacker memungkinkan untuk mengakses account Anda menggunakan aplikasi Facebook yang dikembangkan oleh situs web pihak ketiga seperti Bit.ly, Mashable, Vimeo, About.me, Stumbleupon, Angel. co dan mungkin masih banyak lagi.

Cacat menggunakan tiga CSRFs Perlindungan

Egor Homakov, seorang peneliti dengan perusahaan pentesting Sakurity, membuat raksasa jejaring sosial itu menyadari adanya sebuah bug yang sudah ada setahun yang lalu, tetapi perusahaan menolak untuk memperbaiki vulnerability karena hal itu akan merusak kompatibilitas Facebook dengan sejumlah besar situs di internet.

Pelanggaran cacat kritis ini dikarenakan kurangnya perlindungan CSRF (Cross-Site Request Forgery) bagi tiga proses yang berbeda, yaitu :

  • Facebook login
  • Facebook log out
  • Koneksi akun pihak ketiga

Masalah kesatu dan yang kedua “bisa diperbaiki dengan Facebook,” kata Homakov, namun belum selesai. yang ketiga perlu diperbaiki oleh pemilik website mereka yang memiliki mengintegrasikan fitur “Login With Facebook” ke dalam website mereka.

Tool Untuk Hack Facebook Akun

Oleh karena itu, salahkan keamanan facebook yang buruk pada fitur ‘Login dengan Facebook’, peneliti publik merilis sebuah tool, yang diberi nama RECONNECT, yang dapat mengeksploitasi bug dan memungkinkan hacker untuk menghasilkan URL yang dapat digunakan untuk membajak account pada situs web pihak ketiga yang menggunakan ‘ Tombol Login With Facebook ‘.

“Pergilah blackhats, jangan malu!” Homakov menulis di Twitter-nya, diduga mendorong hacker jahat dan penjahat cyber untuk segera manfaatkan tool RECONNECT tersebut untuk melakukan aksi hacking.

Homakov juga mempublish sebuah posting blog yang memberikan hacker proses langkah demi langkah untuk menyiapkan hack akun Facebook, korban ditipu untuk mengklik pada URL berbahaya yang disediakan oleh penyerang.

“Sekarang akun Facebook kita terhubung ke dengan akun korban di website tersebut dan kita dapat login di akun itu dan dapat langsung mengubah email / password, membatalkan pemesanan, membaca pesan pribadi dan sebagainya,” tulis Homakov dalam posting blog.

RECONNECT Facebook tool hack dapat menghasilkan URL berbahaya untuk membajak account Facebook pada situs web pihak ketiga termasuk Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable dan Vimeo.

Namun, setiap situs web yang mendukung fitur ‘Login dengan Facebook’ dapat dihack secara manual dengan memasukkan linknya ke dalam tool yang menghasilkan permintaan Facebook Login atas nama penggunanya.

Cara Melindungi Diri Dari Hack

Orang bisa menyadari konsekuensi berbahaya RECONNECT Facebook tool hacking dengan menghitung berapa banyak jumlah situs atas penggunaan Internet yang memiliki fitur tombol login dengan Facebook. Dan sekali seorang hacker membuat jalan untuk masuk ke account Anda, mereka bisa mengakses informasi pribadi Anda dan menggunakannya untuk kembali ke akun online Anda yang lain.

Jadi, untuk mencegah account Anda dari hacker jahat, Jangan klik pada URL yang mencurigakan yang diberikan kepada Anda melalui pesan online, email atau akun media sosial. Dan selalu berhati-hati saat berselancar melalui Internet.

Tanggapan Facebook

Facebook mengatakan telah menyadari masalah ini untuk beberapa waktu sekarang dan situs pihak ketiga dapat melindungi pengguna mereka dengan memanfaatkan praktik terbaik Facebook ketika menggunakan fitur Facebook sign-in.

Seorang juru bicara Facebook merilis sebuah pernyataan yang mengatakan, “Ini adalah perilaku yang dipahami dengan baik. Pengembang situs menggunakan Login dapat mencegah masalah ini dengan mengikuti praktik terbaik dan menggunakan ‘negara’ parameter yang kami sediakan untuk OAuth Login.”

Perusahaan juga menambahkan bahwa mereka juga telah membuat berbagai perubahan dalam rangka untuk membantu mencegah masuk CSRF dan mengevaluasi orang lain sementara “yang bertujuan untuk melestarikan fungsi yang diperlukan untuk sejumlah besar situs yang menggunakan Facebook Login.”

Incoming search terms:

  • aplikasi jahat untuk hack
  • situs berbahaya untuk hack fb
  • software hack fb

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates