Jumat, 20 Juli 2012

Bahaya Tag Foto dari "Anak" Baru Facebook





Layanan pengenalan wajah Face.com telah diakuisisi Facebook. Perusahaan berbasis di Israel ini diperkirakan telah dibeli seharga US$50 hingga US$100 juta. Layanan ini dibeli dengan tujuan meningkatkan pengalaman berbagi foto di Facebook.
"Teknologi Face.com telah membantu menyediakan pengalaman foto terbaik. Transaksi ini akan membawa tim kelas dunia dan vendor teknologi lama dalan satu rumah," ujar juru bicara Facebook seperti dilansir dari Daily Mail.

Aplikasi mobile milik Face.com, KLIK, memiliki layanan tag wajah real-time untuk foto Facebook. Peneliti menemukan aplikasi ini bisa digunakan siapa saja untuk membajak akun Facebook dan Twitter pengguna KLIK.

Peneliti independen Ashkan Soltani mengatakan aplikasi ini memperbolehkan akses ke token otentifikasi privasi pengguna KLIK. Ini bisa dimanfaatkan untuk mengambil akun Twitter dan Facebook orang lain.

Soltani telah membagi hasil temuannya kepada perusahaan itu sebelum mengumumkannya ke publik. Dia telah menerangkan kerentanan sistem itu.

"Secara detail teknis, Face.com menyimpan token otentifikasi akun Facebook dan Twitter pada servernya secara tidak aman. Ini bisa disalahgunakan oleh siapa saja tanpa perlindungan," tulis Soltani dalam blognya.

"Secara spesifik, ketika pengguna mendaftar untuk KLIK, aplikasi akan menyimpan token Facebook pada server Face.com untuk 'penyimpanan aman'. Setelah memanggil https://mobile.face.com/mobileapp/getMe.json, hasilnya kembali dengan 'service_tokens' Facebook yang bisa digunakan siapa saja," imbuhnya seperti dilansir dari Wired.

Kebocoran sistem ini membuat peretas atau siapapun bisa mengakses foto dan memuat status dengan akun Facebook Anda. Jika pengguna KLIK mengintegrasikan akun Twitter-nya dengan aplikasi KLIK, akses "service_secret" dan "service_token" juga bisa diberikan. Pencuri identitas bisa menulis tweet atas nama Anda sesuka hati.

Beruntung kerentanan sistem Face.com telah diperbaiki. Tapi, pengguna harus tetap waspada. Setiap Anda membuka akses Facebook, Google, atau akun Twitter kepada aplikasi luar, ini ada risikonya.

Ini bisa menjadi pelajaran bagi Anda untuk mengecek aplikasi yang Anda berikan jalan akses menuju akun pribagi Anda. Cek juga aplikasi yang tidak Anda gunakan lagi.

"Saya rasa pengembang telah menggunakan model 'security thru obscurity' (keamanan melalui ketidakjelasan) pada perangkat mobile yang tidak ada pada web lagi. Mereka pikir 'tidak akan ada orang yang melihat ini'," ujar Soltani.


VIVAnews

0 comments:

Posting Komentar

Archive

 

zoom-mycasebook. Copyright 2009 All Rights Reserved Free Wordpress Themes by Brian Gardner Free Blogger Templates presents HD TV Watch Shows Online. Unblock through myspace proxy unblock, Songs by Christian Guitar Chords