Setelah sekian lama Facebook diserang oleh fb-worm yang terus-menerus menerpa, akhirnya pertahanan privacy di Facebook tumbang juga. Seorang pemilik website di FBHive mengaku mampu mengeksploitasi sebuah bug di Facebook yang memungkinkan dirinya untuk melihat semua informasi pribadi milik pengguna Facebook. Pemilik situs ini mengaku mampu melewati batasan privacy setting di Facebook dan melihat info-info yang diset private oleh pengguna Facebook manapun. Hanya hoax untuk mendapatkan traffic? Ternyata tidak.Penulis Techcrunch, Robin Wauters mencoba menguji berita ini dengan menantang sang cracker untuk melihat info mengenai dirinya di Facebook (yang sudah di-set private). Tak lama kemudian sang cracker-pun membalas dengan info lengkap mengenai tanggal lahir, nama-nama anggota keluarga, nama tunangan, alamat, dan lain-lain.
Sang cracker mengaku menggunakan exploit yang sama yang dulu pernah menjadi isu di Facebook setelah direview oleh The Register tahun 2007 silam. Namun sampai saat ini nampaknya lubang tersebut belum ditutup secara penuh, dan dengan sedikit modifikasi lubang yang sama masih bisa dieksploitasi. Menurut sang cracker dia menggunakan fungsi search di Facebook yang dengan sedikit modifikasi mampu memberikan akses ke informasi-informasi private.
FBHive juga memberikan peringatan kepada tim Facebook agar memberikan respon mengenai hal ini atau FBHive akan menuliskan rincian bagaimana melakukan cracking ini di sebuah blog-post.
Bagaimana? Masih percaya dengan isu privacy? Masih mempercayakan Facebook dengan data-data pribadi anda?
Berita ini diambil dari dailysocial.net
No comments:
Post a Comment