Waspada, Kini Hacker Bisa Mengintip Isi Percakapan Facebook Anda Dengan Hanya Sekali Klik.

satucode[dot]com. Facebook merupakan salah satu jejaring sosial paling populer di dunia saat ini. Di Indonesia sendiri hampir di pastikan semua pengguna internet mempunyai setidaknya satu akun facebook dan selalu membuka aplikasi facebook melalui smartphone mereka.

Namun kini nampaknya anda para pengguna layanan jejaring sosial besutan Mark Zuckerberg ini harus sedikit berhati hati. Seorang peneliti keamanan Ysrael Gurt, dari BugSec dan Cynet, melaporkan bagaimana mereka dapat  melakukan simulasi serangan terhadap lintas asal Facebook Messenger yang memungkinkan penyerang untuk mengakses pesan pribadi Anda, foto serta lampiran dikirim pada Facebook chat.

Waspada, Kini Hacker Bisa Mengintip Isi Percakapan Facebook Anda Dengan Hanya Sekali Klik.

Untuk mengeksploitasi kerentanan ini, penyerang hanya perlu mengelabui korban agar mengunjungi situs berbahaya yang sudah di persiapkan sebelumnya. Bukan scam atau phising . hanya dengan sekali klik saja, semua percakapan pribadi oleh korban, baik dari aplikasi mobile Facebook atau web browser, akan dapat diakses oleh penyerang.

Dijuluki " Originull ," seperti di lansir dari thehackernews.com kerentanan sebenarnya terletak pada server Facebook chatting dikelola dari server yang terletak di (id)-edge-chat.facebook.com, yang terpisah dari domain yang sebenarnya Facebook (www.facebook.com).

source: thehackernews

"Communication between the JavaScript and the server is done by XML HTTP Request (XHR). In order to access the data that arrives from 5-edge-chat.facebook.com in JavaScript, Facebook must add the "Access-Control-Allow-Origin" header with the caller’s origin, and the "Access-Control-Allow-Credentials" header with "true" value, so that the data is accessible even when the cookies are sent,"

Untuk membuktikan laporannya pihak Bugsec mengunggah video Proof Of Concept melalui kanal youtube berikut.

Namun,kabar baiknya adalah kerentanan ini tidak berefek pada fitur Percakapan Rahasia atau facebook messenger secret conversation, Facebook Messenger ini dienkripsi oleh fitur chatting end-to-end sehingga di pastikan aman dari bug ini.

Intip Juga Berita Menarik Lainnya:

• Malware Andorid Terbaru Di Temukan, Lebih Dari 1 Juta Akun Google Jadi Korban.

• Ibu Rumah Tangga Asal Makassar Ini Terancam Masuk Bui Hanya Karena Status Facebook

• Hanya Dengan 60 Ribu Rupiah, Anda Bisa Membobol Password Komputer Layaknya Hacker Handal.

Sementara itu pihak Facebook langsung tanggap dengan merespon laporan mereka melalui program bug bounty yang di selenggarakan oleh facebook.(andra/sc)