Hati-hati! Seorang Peretas Temukan Cara Bobol Beberapa Akun Facebook

Facebook

RanahTekno - Kesalahan fatal dalam Facebook memungkinkan seorang peretas (hacker) masuk ke beberapa akun Facebok. Seorang hacker dari California, Amerika Serikat mencoba eksploit miliknya sendiri dan menemukan cara untuk meng-crack password Facebook.

 Baca juga : Cara Cepat Download Video di Youtube

Seperti yang kita ketahui, Facebook pada dasarnya menggunakan algoritma unik yang menghasilkan 6-digit passcode secara acak yang artinya ada 10⁶ = 1.000.000 kemungkinan kombinasi.
Namun, seperti yang dilansir TechViral, hacker, Gurkirat Singh menjelaskan dalam blog miliknya "Itu dapat berarti jika 1 juta orang meminta kata sandi dalam waktu yang singkat yang mana tidak ada yang menggunakan kode mereka untuk me-reset password, maka orang ke 1.000.001 yang meminta kode akan mendapat passcode yang telah didapat dari orang lain yang sebelumnya meminta kode."

Apa yang coba dijelaskan oleh Gurkirat Singh?

Pada dasarnya, ketika lebih dari 1 juta pengguna meminta reset kata sandi, pada waktu tersebut Facebook butuh untuk menyimpan kode yang sama untuk beberapa pengguna. Ya, ini berarti lebih dari 2 orang yang akan memiliki kode reset yang sama dan untuk menggunakan ini untuk tujuannya, hacker Gurkirat Singh secara sederhana menemukan cara baru untuk mengirim kode dalam 2 juta permintaan penggantian kata sandi ke Facebook.

Doesn't get any simpler! #Hacking #Facebook https://t.co/2vi14s1Qtp

— Gurkirat Singh (@GurkiratSpeca) August 25, 2016

Biasanya, ID Facebook panjangnya 15-digit, tetapi Gurkirat Singh membuat kueri ke Facebook Graph API untuk melihat ID mana yang valid dengan menggunakan 100.000.000.000.000(100T). Tapi, itu hanya memungkinkan jika kamu memiliki aplikasi facebook yang berizin. Setelah itu, kamu dapat dengan mudah memasukkan ID dalam URL seperti "www.facebook.com/(ID)" ketika yang cocok ditemukan. Itu dapat secara otomatis mengubah ID menjadi Username.

Username beserta kode reset password. via hackernoon.com

Cara hack facebook yang digunakan oleh Gurkirat Singh adalah menggunakan commands dengan berkas yang dapat dieksekusi tanpa dikompil untuk mengsimulasi kebiasaan pengguna ketika passcode diperlukan.

ID Facebook. via hackernoon.com

Hacker tersebut menjelaskan kepada Hacker News bahwa "Saya tidak pernah membayangkan bahwa sebuah perusahaan besar seperti Facebook akan rentan terhadap daya komputasi belaka. Kemanjuran dari bug yang saya temukan hanya dapat diandalkan pada itu".

Baca juga : Menambah RAM di Smartphone, Apa Bisa?

Juga menambahkan bahwa "Saya telah diberitahu Facebook bahwa patch telah diaplikasikan dan mereka memulai merangkus setiap alamat IP secara agresif. Memberi kolam yang lebih besar dari alamat IP yang dapat mensimulasikan laju jaringan global dikombinasikan dengan teknik sosial kecil, Saya masih ragu jika patch mereka cukup kuat untuk mengurangi kerentanan ini".

Baca juga : Ngecharge HP Saat Paket Data Aktif, Bikin Baterai Kembung?

Ini juga bisa mengubah pemikiran bahwa perusahaan besar tidak dapat diretas, buktinya adalah cara hack Facebook yang dilakukan oleh Gurkirat Singh terbukti sukses meretas beberapa akun Facebook. Seperti dalam judul film Who Am I - No System Is Safe dan juga penjelasan dalam film tersebut. Gurkirat Singh juga telah mendapatkan imbalan sebesar 500 USD atau sekitar Rp. 6,6 juta, angka yang cukup kecil untuk kesalahan fatal yang satu ini.

BAGIKAN