Periset keamanan asal India menemukan celah keamanan Facebook

FBUntuk pengguna Facebook yang lupa password akun yang dimilikinya, Facebook, seperti hal nya situs media sosial lainnya, memliki mekanisme yang dinamakan ‘forgot password‘ dimana pemilik akun yang bersangkutan akan diminta informasi detail mengenai nomor handphone, alamat email, dan data lainnya seperti yang pernah dimasukkan pengguna ketika pertama kali membuat akun Facebook. Data ini lalu diverifikasi dengan mengirimkan kode 6-digit melalui SMS ke nomor handphone ataupun email pemilik akun untuk kemudian kode tersebut harus diketikkan pada halaman Facebook tertentu untuk membuat password yang baru.

Pada halaman utama Facebook, mekanisme verifikasi ini berjalan sebagaimana mestinya. Termasuk ke dalam proses verifikasi ini adalah mekanisme auto-block jika seseorang atau sesuatu memasukan password yang salah setelah 10 kali percobaan, hal ini untuk mencegah seseorang menggunakan metode brute-force attack dimana sebuah program digunakan untuk ‘menebak’ password secara acak.

Namun seorang peneliti keamanan asal India, Anand Prakash, menemukan bahwa pada beberapa situs Facebook lainnya, beta.facebook.com dan mbasic.beta.facebook.com ternyata mekanisme auto-block nya tidak bekerja sama sekali, sehingga Anand, dengan menggunakan akun-nya sendiri sebagai kelinci percobaan, berhasil menggunakan metode brute-force attack untuk me-reset password akun-nya tanpa sepengetahuan sang pemilik akun.

Dengan berbekal informasi ini, Anand menginformasikan Facebook pada tanggal 22 Februari yang lalu, dan Facebook pun bereaksi cepat dengan menutup celah keamanan yang ditemukan Anand tersebut. Sementara itu, Anand Prakash, karena informasi pentingnya ini, dihadiahi uang senilai US$ 15.000,- oleh Facebook.

(sumber: news.com)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s