Lagi, ditemukan celah keamanan berbahaya di Facebook
Celah kemanan ini berpotensi untuk menjaring data-data pengguna Facebook beserta teman yang terhubung dengan korban.
Facebook belakangan ini terus mendapatkan laporan bertubi-tubi mengenai celah keamanan di situs mereka. Bahkan, baru-baru ini sebuah perusahaan keamanan bernama Imperva baru saja merilis rincian baru, dimana mereka menemukan celah keamanan lain di Facebook.
Dalam laporan itu, mereka menjelaskan bahwa sekali lagi ditemukan sebuah celah keamanan yang dapat mengekspos data pengguna. Celah keamanan tersebut bahkan memungkinkan situs web lain untuk memperoleh data pengguna, bahkan teman-teman mereka.
Mirisnya, hal ini bisa dilakukan melalui akses yang tidak sah ke API perusahaan. Mereka hanya memainkan perilaku cara bekerja peramban Chrome dalam mencoba mendapatkan data dari penggunanya.
Dalam istilah teknis, serangan itu adalah pemalsuan permintaan lintas situs. Caranya dengan menggunakan login Facebook yang sah dengan cara yang tidak sah. Agar serangan berfungsi, pengguna Facebook harus mengunjungi situs web jahat dengan Chrome, lalu klik di mana saja di situs saat masuk ke Facebook.
Dari sana, penyerang dapat membuka pop-up atau tab baru ke halaman pencarian Facebook dan menjalankan sejumlah pertanyaan untuk mengambil informasi pribadi pengguna Facebook, seperti jelas The Verge (14/11).
Beberapa contoh yang diberikan Imperva bagaimana cara peretas menggunakan celah keamanan ini adalah dengan memeriksa apakah pengguna telah mengambil foto di lokasi tertentu atau negara tertentu.
Bila pengguna telah menulis posting terbaru apa pun yang berisi teks tertentu. Intinya, kerentanan mengungkap kepentingan pengguna dan teman-teman mereka bahkan jika pengaturan privasi diatur sehingga minat hanya dapat dilihat oleh teman pengguna.
Imperva mengatakan kerentanan yang mereka temukan kali ini bukan teknik umum. Untungnya, masalah ini telah diselesaikan oleh Facebook pada Mei lalu. Namun, mereka menyebutkan bahwa serangan rekayasa sosial yang lebih canggih ini bisa menjadi lebih umum pada 2019 mendatang.
Pihak Facebook pun sudah memberikan tanggapan mereka terkait dengan hal ini. Facebook menekankan bahwa celah keamanan ini merupakan sebuah hal yang universal yang juga dapat mempengaruhi situs web lain juga.
“Kami menghargai laporan peneliti ini untuk program bounty bug kami. Kami telah memperbaiki masalah di halaman pencarian kami dan tidak melihat ada penyalahgunaan. Karena perilaku yang mendasarinya tidak spesifik untuk Facebook, kami telah membuat rekomendasi kepada pembuat peramban dan grup standar web yang relevan untuk mendorong mereka untuk mengambil langkah-langkah untuk mencegah masalah jenis ini terjadi di aplikasi web lain,” kata perwakilan Facebook.
