Peneliti Melaporkan Bagaimana Cara Hack Akun Facebook dengan Integrasi Oculus - Kingdom Taurus News - Technology News
Cara hack akun Facebook adalah sesuatu yang hampir semua orang ingin tahu , seorang peneliti keamanan telah melapor ke Facebook bahwa Integrasi Oculus mengizinkan nya membajak akun Facebook.


Dilansir dari KingdomTaurusNews dari Hackread (20/1/2018) Menurut peneliti keamanan, aplikasi Oculus rentan terhadap eksploitasi karena penyerang dapat meretas akun Facebook dengan memanfaatkan integrasi Oculus. Oculus didirikan pada tahun 2012 dan ini terkenal dengan headset Oculus Rift Virtual Reality (VR). Untuk memberikan penggunanya pengalaman 'sosial' Facebook mengakuisisi Oculus VR pada bulan Juli 2014. Pada bulan Agustus 2014, Facebook menambahkan aset Oculus ke program hadiah bug putihnya yang memungkinkan jaringan sosial mengidentifikasi beberapa kerentanan di layanan Oculus. Beberapa kekurangan bersifat serius dan seorang peneliti mendapatkan $ 25.000 atau sekitar Rp 333.050.000 untuk menemukan serangkaian kekurangan.


Konsultan keamanan web Josip Franjković memutuskan untuk menyelidiki lebih lanjut aplikasi Oculus untuk Windows terutama karena memungkinkan pengguna untuk menghubungkan akun Facebook mereka ke aplikasi. Mengidentifikasi bahwa dengan menggunakan query GraphQL yang dirancang khusus, penyerang dapat dengan mudah menghubungkan akun Facebook dari pengguna manapun ke akun Oculus penyerang. Bahasa query GraphQL dikembangkan oleh Facebook pada tahun 2012. Oleh karena itu, diamati oleh Franjković bahwa adalah mungkin untuk membajak akun Facebook melalui penyalahgunaan integrasi jejaring sosial dengan headset Oculus VR.


Cacat pada dasarnya adalah kerentanan cross-site request forgery (CSRF) yang memungkinkan pembajakan pada akun Facebook pengguna. Setelah dibajak, penyerang dapat dengan mudah mendapatkan token akses untuk akun tersebut dan mengendalikan nya sepenuhnya. Dalam skenario normal, token ini tidak dapat diakses oleh aplikasi pihak ketiga.
Mekanisme pembajakan akun ditunjukkan oleh Franjković dimana kueri GraphQL digunakan untuk menambahkan nomor ponsel baru ke akun Facebook yang ditargetkan. Jumlah itu kemudian dimanfaatkan untuk mengatur ulang kata sandi akun. Akhirnya perbaikan demi perbaikan terus dilakukan untuk membuat Facebook aman dari penyerang.

Sumber

Peneliti Melaporkan Bagaimana Cara Hack Akun Facebook dengan Integrasi Oculus

Baca Juga

Cara hack akun Facebook adalah sesuatu yang hampir semua orang ingin tahu , seorang peneliti keamanan telah melapor ke Facebook bahwa Integrasi Oculus mengizinkan nya membajak akun Facebook.


Dilansir dari KingdomTaurusNews dari Hackread (20/1/2018) Menurut peneliti keamanan, aplikasi Oculus rentan terhadap eksploitasi karena penyerang dapat meretas akun Facebook dengan memanfaatkan integrasi Oculus. Oculus didirikan pada tahun 2012 dan ini terkenal dengan headset Oculus Rift Virtual Reality (VR). Untuk memberikan penggunanya pengalaman 'sosial' Facebook mengakuisisi Oculus VR pada bulan Juli 2014. Pada bulan Agustus 2014, Facebook menambahkan aset Oculus ke program hadiah bug putihnya yang memungkinkan jaringan sosial mengidentifikasi beberapa kerentanan di layanan Oculus. Beberapa kekurangan bersifat serius dan seorang peneliti mendapatkan $ 25.000 atau sekitar Rp 333.050.000 untuk menemukan serangkaian kekurangan.


Konsultan keamanan web Josip Franjković memutuskan untuk menyelidiki lebih lanjut aplikasi Oculus untuk Windows terutama karena memungkinkan pengguna untuk menghubungkan akun Facebook mereka ke aplikasi. Mengidentifikasi bahwa dengan menggunakan query GraphQL yang dirancang khusus, penyerang dapat dengan mudah menghubungkan akun Facebook dari pengguna manapun ke akun Oculus penyerang. Bahasa query GraphQL dikembangkan oleh Facebook pada tahun 2012. Oleh karena itu, diamati oleh Franjković bahwa adalah mungkin untuk membajak akun Facebook melalui penyalahgunaan integrasi jejaring sosial dengan headset Oculus VR.


Cacat pada dasarnya adalah kerentanan cross-site request forgery (CSRF) yang memungkinkan pembajakan pada akun Facebook pengguna. Setelah dibajak, penyerang dapat dengan mudah mendapatkan token akses untuk akun tersebut dan mengendalikan nya sepenuhnya. Dalam skenario normal, token ini tidak dapat diakses oleh aplikasi pihak ketiga.
Mekanisme pembajakan akun ditunjukkan oleh Franjković dimana kueri GraphQL digunakan untuk menambahkan nomor ponsel baru ke akun Facebook yang ditargetkan. Jumlah itu kemudian dimanfaatkan untuk mengatur ulang kata sandi akun. Akhirnya perbaikan demi perbaikan terus dilakukan untuk membuat Facebook aman dari penyerang.

Sumber

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?