Home > Trik Facebook > Bahaya Access Token Terhadap Akun Facebook Anda
Bahaya Access Token Terhadap Akun Facebook Anda
Posted on Jumat, 18 Mei 2012 by internet marketing
Apa itu Access Token ?
Access Token merupakan struktur data yang berisi informasi keamanan yang dibutuhkan oleh sebuah proses untuk mengakses objek (dalam hal ini akun Facebook) atau proses lainnya yang membutuhkan otorisasi.
Dari mana Access Token tercipta ?
Seperti yang kita ketahui bersama, Facebook memiliki ribuan bahkan mungkin jutaan apps (aplikasi) untuk memanjakan penggunanya. Dari setiap penggunaan apps tersebutlah Access Token tercipta. Setiap Access Token akan tersimpan pada server hostingan pembuat aplikasi Facebook.
Kenapa dikatakan Access Token berbahaya ?
Apabila Access Token akun Facebook anda diketahui oleh orang yang tidak bertanggung jawab maka orang tersebut dapat meng-update-kan status Facebook anda, mem-posting link dan dapat pula memasukkan foto/gambar tanpa perlu melakukan login ke akun Facebook anda. Mungkin diantara kita pernah mendengar beberapa kasus pengguna Facebook berurusan dengan pihak Kepolisian bahkan sampai ke depan meja hijau akibat dari status Facebook-nya.
Bagaimana proses kerjanya ?
Di sini saya akan mempraktekkan proses kerjanya, bukan mengajarkan. Dan di akhir penjelasan nanti akan dijelaskan bagaimana cara untuk menghindarinya. Baiklah, mari kita mulai.
- Pertama – tama saya akan login ke akun Facebook saya sendiri. Antara akun Facebook saya dengan Facebook korban tidak saling berteman. (jika berteman lebih baik lagi)
- Sebelumnya, saya telah membuat sebuah aplikasi sederhana di Facebook. Dengan memanfaatkan tekhnik social engineering saya memberikan link aplikasi Facebook itu kepada korban agar tergiur untuk menggunakannya. Link aplikasinya adalah http://apps.facebook.com/via_apa_saja/ (Aplikasi Update Status Facebook Via Apa Saja)
- Sang korban tergiur dan menggunakan aplikasi Facebook dari saya.
- Untuk lebih memastikan apakah korban sudah menggunakan aplikasi Facebook dari saya, langsung saja saya login ke cpanel lalu menuju ke phpMyAdmin.
Dan ternyata si korban telah menggunakan aplikasi Facebook dari saya. Yang ditandai kotak warna merah adalah access_token Facebook korban. - Mari kita coba untuk meng-update-kan status Facebook korban dengan sedikit “injeksi url”
Injeksi url :
https://graph.facebook.com/ID-FACEBOOK/feed?method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN
Menjadi :
https://graph.facebook.com/100003787395136/feed?method=POST&message=Test update status online :lol:&access_token=AAAFc7v
0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Srfio5lVzykK8AKy40KkZA47M47c
NL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixpQVPgZDZD
Untuk melihat hasilnya silakan Anda klik "injeksi url" di atas lalu buka wall profil Facebook korban - Selanjutnya kita coba untuk mem-posting LINK ke akun Facebook korban.
Injeksi url :
https://graph.facebook.com/ID/feed?method=POST&link=URL&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN
Menjadi :
- Terakhir, saya akan memasukkan sebuah gambar ke dalam akun Facebook korban.
Injeksi url :
https://graph.facebook.com/photos?url=URL GAMBAR&method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN
Menjadi :
https://graph.facebook.com/photos?url=http://www.cyber4rt.com/idsecconf2012/logo.png&method=POST&message=TEST UPLOAD GAMBAR&access_token=AAAFc7v0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Sr
fio5lVzykK8AKy40KkZA47M47cNL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixp
QVPgZDZD
Bagaimana cara menghindari penggunaan Access Token oleh orang yang tidak bertanggung jawab ?
Cara untuk menghindarinya cukup mudah yaitu :
Cara untuk menghindarinya cukup mudah yaitu :
- Masuk ke Pengaturan Privasi Aplikasi Facebook
- Cari aplikasi Facebook yang mencurigakan, contoh pada demo kali ini aplikasinya bernama ACCESS_TOKEN, klik edit (sunting) pada aplikasi tersebut.
- Di sini ada beberapa pilihan, perhatikan gambar di bawah ini
ket :
merah : menghapus aplikasi dari akun Facebook Anda (direkomendasikan)
biru : menghapus akses aplikasi yang tidak Anda inginkan (pilihan)
hijau : mengatur siapa saja yang dapat melihat posting-an dari aplikasi, pilih "Only Me" (pilihan)
biru : menghapus akses aplikasi yang tidak Anda inginkan (pilihan)
hijau : mengatur siapa saja yang dapat melihat posting-an dari aplikasi, pilih "Only Me" (pilihan)
Akhir kata, jangan sembarang menggunakan aplikasi Facebook. Gunakan aplikasi Facebook hanya dari
sumber yang terpercaya. Sekian dan terima kasih, lebih dan kurangnya mohon dimaafkan.
Referensi :
http://blog.cyber4rt.com/2012/05/bahaya-access-token-terhadap-facebook.html
http://blog.cyber4rt.com/2012/05/bahaya-access-token-terhadap-facebook.html
http://id.wikipedia.org/wiki/OAuth
http://id.wikipedia.org/wiki/Access_token
https://developers.facebook.com/docs/reference/api/post/
Artikel Terkait
Category Article Trik Facebook
Arsip Blog
-
▼
2012
(4523)
-
▼
Mei
(424)
- Cara Daftar Blackberry Smartfren Via SMS
- Smartfren Tak Terpengaruh SMS Interkoneksi
- Biaya Interkoneksi SMS Mulai Berlaku, Tri Ubah Ske...
- SMS Interkoneksi Resmi Di Aktifkan Tadi Malam
- Daftar Harga BlackBerry Terbaru Juni 2012
- Cheat Crossfire 1 Juni 2012 TERBARU
- Cheat LS Lost Saga 1 Juni 2012 Terbaru
- Video YouTube : Wujud Dan Spesifikasi Detail IPhone 5
- Bagian-Bagian iPad, Cara Menggunakan iPad serta Ca...
- Cara Membuat Web Browser Sendiri Dengan Fitur Dasar
- Download Soal SNMPTN 2012
- Download Lagu Dan Lirik Judika - Kereta Apiku
- Foto Bugil Cherry Belle Tanpa Sensor Beredar di Se...
- Foto Bugil Cherry Belle Beredar di Twitter | Didug...
- Download Smadav 9.0 Pro Full Version 2012 with Key...
- Daftar Harga Motor Honda Juni 2012
- Harga Motor Bulan Juni 2012
- Download Men In Black 3 Game for Android
- Facebook’s Promoted Post For Brand Pages
- Aplikasi Flipboard Beta untuk Android Secara Resmi...
- Cha Sun Hwa Ratu model dari Korea selatan
- Aki Hoshino Model Jepang yang bermuka imut
- Cewek Seksi Lembut Bikin Hati Jatuh CInta
- Foto Miss China Yang Heboh Berpose HOT
- Foto Hot Nheyla Putri Dari Majalah Model babe
- FOTO SEKSI BIANCA BAI Model Taiwan Yang Bikin Ngiler
- Foto Hot Zahra Jasmine Di Majalah Model
- Foto Seksi Pianis Muda dari vietnam
- Aksi Foto Model Baby Margaretha
- Koleksi foto terbaru Top Model Hongkong "Jessica C"
- Sexy 34F Chinese Hani girl Tong Xiaoxin
- FOTO: Yu Ram Ca, Si pebiliar sexy "Little Lightning"
- Makanan Ini Bikin Wajah Cepat Tua
- 13 Ucapan Sindiran Ala Wanita
- Kontes Payudara Terindah dan Terbesar Di Thailand
- Process Tamer Software untuk Mengurangi Beban CPU ...
- Daftar Lagu Indonesian Idol 1 Juni 2012 Spektakule...
- Cara Mudah Mencari Alamat Dengan Google
- Download Materi Kisi-Kisi PLPG Bahasa Indonesia
- Hasil dan Video Belanda vs Slovakia 2-0 31 Mei 2012
- Kamus Hacker atau Istilah Dari Hacker
- Riset: Wanita Paling Tak Sabar Pasang Status 'Marr...
- Cara Mencairkan Profit JSSTripler
- Pengumuman Penerimaan IPDN 2012
- Hasil Seleksi PPDB RSBI SMPN 1 Madiun 2012 Jalur PMDK
- NISN | Cara Mencari Nomor Induk Siswa Nasional
- Sinopsis Lengkap Sinetron Kugapai Cintamu | Episod...
- Jadwal Pendaftaran Mahasiswa Baru D3 dan D4 UNS So...
- Harga Acer Hari ini 31 Mei 2012
- Cara Mengubah Background Gambar Timeline Facebook ...
- Hp Facebook ini punya fitur unik, bisa dihidupkan ...
- You Dont Know Jack, Game Terbaru Facebook
- Kebijakan Tarif Interkoneksi Diberlakukan, Akhir D...
- Alasan Penundaan Penayangan Film G.I.Joe : Retalia...
- Rating Drama Korea Terbaru, A Gentleman’s Dignity ...
- Koleksi Kata Bijak Terbaru 2012
- Komponen Utama Dalam Komputer
- Download Facebook Browser 1.0
- Profil Lengkap Anggota / Personil JKT48
- Ini Dia Nominasi Indonesian Movie Awards 2012
- Daftar Penerima Penghargaan Piala WTN 2011
- Prediksi Skor Italia vs Luksemburg 30 Mei 2012
- Lowongan Kerja Jakarta Utara Juni 2012
- Lowongan Kerja Tangerang Juni 2012
- DESAINGRATIS.COM Solusi Desain Grafis Online
- Proxy Terbaru Juni - High Quality Proxy Terbaru
- Bagaimana Cara Membuka MMS Indosat?
- Daftar Kode Bank Seluruh Indonesia Lengkap
- Profil dan Foto - Foto 2PM
- Profil dan Foto - Foto Shinee
- Cara Menjaga Mata Tetap Sehat
- Download Joli OS (Operating System)
- Free Download Stylish Vcard - 11 Skins
- Gradient Teks HTML5 Canvas dan Javascript
- 6Linie Blogspot Template
- Pelajar Tepergok Bawa Golok | Magetan
- Hari Ini Konvoi Lagi, Ditindak | Madiun
- Video Mesum Pelajar JL (1) dan (MT) Beredar di Pon...
- IM3 Buzz, Aplikasi Instant Messaging Saingan Whats...
- Benarkah tarif SMS di Indonesia bakal naik?
- KFC Perusak Hutan Indonesia?
- Ini Dia Busana Dian Sastrowardoyo Di Festival Film...
- Sayur Yang Memicu Perut Kembung
- Posting Foto Uang Di Facebook, Ibu Gadis Ini Di Ra...
- Flame, Ancaman Cyber-Attack Terbesar Abad Ini
- Browser LunaScape : Peramban Canggih Dengan 3 Mesi...
- Cara Cepat Mengirim Pesan Ke Semua Teman Facebook
- GIMP, Aplikasi Grafis Gratis Untuk Windows
- Kaskus Saat Ini Ganti Alamat Domain Karena Masalah...
- Inilah Pemeran Pacar Steve Jobs di film jOBS
- Cara Menghilangkan Stress
- New Honda Civic, Belum Hadir Tapi Sudah Bisa Dipesan
- 10 Aturan Tak Tertulis Saat Bermain Twitter
- Video YouTube : Seperti Inilah Suasana Pabrik Temp...
- MotoGP : Karel Abraham Kalahkan Porsche Dan Pesawa...
- Avira AntiVir Rescue System May 28. 2012 Full
- 5 Jenis Nyeri yang Tidak Boleh Diabaikan
- Menikahi Gadis Perawan Dipercaya Bisa Sembuhkan HIV
- Fenomena Tina Agustina Mengeluarkan Air Mata Kristal
- Klasemen Euro 2012 | Piala Eropa 2012
-
▼
Mei
(424)