Lagi, ditemukan celah keamanan berbahaya di Facebook
Celah kemanan ini berpotensi untuk menjaring data-data pengguna Facebook beserta teman yang terhubung dengan korban.
Facebook belakangan ini terus mendapatkan laporan bertubi-tubi mengenai celah keamanan di situs mereka. Bahkan, baru-baru ini sebuah perusahaan keamanan bernama Imperva baru saja merilis rincian baru, dimana mereka menemukan celah keamanan lain di Facebook.
Dalam laporan itu, mereka menjelaskan bahwa sekali lagi ditemukan sebuah celah keamanan yang dapat mengekspos data pengguna. Celah keamanan tersebut bahkan memungkinkan situs web lain untuk memperoleh data pengguna, bahkan teman-teman mereka.
Mirisnya, hal ini bisa dilakukan melalui akses yang tidak sah ke API perusahaan. Mereka hanya memainkan perilaku cara bekerja peramban Chrome dalam mencoba mendapatkan data dari penggunanya.
Dalam istilah teknis, serangan itu adalah pemalsuan permintaan lintas situs. Caranya dengan menggunakan login Facebook yang sah dengan cara yang tidak sah. Agar serangan berfungsi, pengguna Facebook harus mengunjungi situs web jahat dengan Chrome, lalu klik di mana saja di situs saat masuk ke Facebook.
Dari sana, penyerang dapat membuka pop-up atau tab baru ke halaman pencarian Facebook dan menjalankan sejumlah pertanyaan untuk mengambil informasi pribadi pengguna Facebook, seperti jelas The Verge (14/11).