Bahaya Access Token Terhadap Akun Facebook Anda


Bahaya Access Token Terhadap Akun Facebook Anda - kayaknya udah lama nih g update postingan tentang facebook , nah untuk kali ini saya berkesempatan memposting tentang facebook yaitu tentang Bahaya Access Token Terhadap Akun Facebook Anda.





Apa itu Access Token ?
Access Token merupakan struktur data yang berisi informasi keamanan yang dibutuhkan oleh sebuah proses untuk mengakses objek (dalam hal ini akun Facebook) atau proses lainnya yang membutuhkan otorisasi.
Dari mana Access Token tercipta ?
Seperti yang kita ketahui bersama, Facebook memiliki ribuan bahkan mungkin jutaan apps (aplikasi) untuk memanjakan penggunanya. Dari setiap penggunaan apps tersebutlah Access Token tercipta. Setiap Access Token akan tersimpan pada server hostingan pembuat aplikasi Facebook.
Kenapa dikatakan Access Token berbahaya ?
Apabila Access Token akun Facebook anda diketahui oleh orang yang tidak bertanggung jawab maka orang tersebut dapat meng-update-kan status Facebook anda, mem-posting link dan dapat pula memasukkan foto/gambar tanpa perlu melakukan login ke akun Facebook anda. Mungkin diantara kita pernah mendengar beberapa kasus pengguna Facebook berurusan dengan pihak Kepolisian bahkan sampai ke depan meja hijau akibat dari status Facebook-nya.
Bagaimana proses kerjanya ?
Di sini saya akan mempraktekkan proses kerjanya, bukan mengajarkan. Dan di akhir penjelasan nanti akan dijelaskan bagaimana cara untuk menghindarinya. Baiklah, mari kita mulai.
  1. Pertama – tama saya akan login ke akun Facebook saya sendiri. Antara akun Facebook saya dengan Facebook korban tidak saling berteman. (jika berteman lebih baik lagi)

  2. Sebelumnya, saya telah membuat sebuah aplikasi sederhana di Facebook. Dengan memanfaatkan tekhnik social engineering saya memberikan link aplikasi Facebook itu kepada korban agar tergiur untuk menggunakannya. Link aplikasinya adalah http://apps.facebook.com/via_apa_saja/ (Aplikasi Update Status Facebook Via Apa Saja)

  3. Sang korban tergiur dan menggunakan aplikasi Facebook dari saya.

    Bahaya Access Token Terhadap Akun Facebook Anda | blog.cyber4rt.com

  4. Untuk lebih memastikan apakah korban sudah menggunakan aplikasi Facebook dari saya, langsung saja saya login ke cpanel lalu menuju ke phpMyAdmin.

    Bahaya Access Token Terhadap Akun Facebook Anda | blog.cyber4rt.com

    Dan ternyata si korban telah menggunakan aplikasi Facebook dari saya. Yang ditandai kotak warna merah adalah access_token Facebook korban.

  5. Mari kita coba untuk meng-update-kan status Facebook korban dengan sedikit “injeksi url”
    Injeksi url :
    https://graph.facebook.com/ID-FACEBOOK/feed?method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN

    Menjadi :
    https://graph.facebook.com/100003787395136/feed?method=POST&message=Test update status online :lol:&access_token=AAAFc7v
    0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Srfio5lVzykK8AKy40KkZA47M47c
    NL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixpQVPgZDZD


    Untuk melihat hasilnya silakan Anda klik "injeksi url" di atas lalu buka wall profil Facebook korban

  6. Selanjutnya kita coba untuk mem-posting LINK ke akun Facebook korban.
    Injeksi url :
    https://graph.facebook.com/ID/feed?method=POST&link=URL&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN

    Menjadi :
  7. Terakhir, saya akan memasukkan sebuah gambar ke dalam akun Facebook korban.
    Injeksi url :
    https://graph.facebook.com/photos?url=URL GAMBAR&method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN

    Menjadi :
    https://graph.facebook.com/photos?url=http://www.cyber4rt.com/logo.gif&method=POST&message=TEST UPLOAD GAMBAR&access_token=AAAFc7v0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Srfio5lVzykK8AKy40KkZA47M47cNL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixpQVPgZDZD
Bahaya Access Token Terhadap Akun Facebook Anda | blog.cyber4rt.com
Bagaimana cara menghindari penggunaan Access Token oleh orang yang tidak bertanggung jawab ?Cara untuk menghindarinya cukup mudah yaitu :
  1. Masuk ke Pengaturan Privasi Aplikasi Facebook
  2. Cari aplikasi Facebook yang mencurigakan, contoh pada demo kali ini aplikasinya bernama ACCESS_TOKEN, klik edit (sunting) pada aplikasi tersebut.
  3. Di sini ada beberapa pilihan, perhatikan gambar di bawah ini
Bahaya Access Token Terhadap Akun Facebook Anda | blog.cyber4rt.com
ket :
merah : menghapus aplikasi dari akun Facebook Anda (direkomendasikan)
biru : menghapus akses aplikasi yang tidak Anda inginkan (pilihan)
hijau : mengatur siapa saja yang dapat melihat posting-an dari aplikasi, pilih "Only Me" (pilihan)

Akhir kata, jangan sembarang menggunakan aplikasi Facebook. Gunakan aplikasi Facebook hanya dari
sumber yang terpercaya. Sekian dan terima kasih, lebih dan kurangnya mohon dimaafkan.


Referensi :
http://id.wikipedia.org/wiki/OAuth
http://id.wikipedia.org/wiki/Access_token
https://developers.facebook.com/docs/reference/api/post/


 Tambahan dari saya , berikut contoh orng yang akses token nya telah bocor ke orng lain (mereka update status sendiri)




Thanks To Cyber4rt.com


Tolong Klik Iklan DIbawah Sebagai Tanda Terimakasih :)

Like THIS :
Share this article to: Facebook Twitter Google+ Linkedin Technorati Digg

Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Myhafiezers

8 komentar untuk "Bahaya Access Token Terhadap Akun Facebook Anda"

  1. terima kasih atas infonya bos..
    sangat bermanfaat

    BalasHapus
  2. nambah ilmu facebook lagi nih dari sobat..

    BalasHapus
  3. mampir lagai nih sobat mengucapkan terima kasih untuk pemberitahuan bahayanya sobat...

    BalasHapus
  4. terima kasih infonya, manfaat sekali gan

    BalasHapus
  5. wah - wah - wah , bahaya juga yaaa ...

    BalasHapus

- Tolong Berkomentar Sesuai Dengan Isi Postingan
- Tolong Jangan Memasukkan Link Ke Dalam Komentar
- Yang Berkomentar Pasti Akan Mendapatkan kunjungan Balik Dari Saya
- Jangan Lupa Follow Ya 'Ntar Di FollBack Kok
- Saya Minta Maaf Karena Tidak Bisa Membalas Komentar Anda , Karena Saya Sangat Sibuk