Bahaya Access Token FB dan Twitter

Hallo sobat Bersosial.. dipostingan ini saya akan menjelaskan tentang bahayanya access token.

Mungkin agan" pernah dapetin atau bahkan pernah coba aplikasi yg ditawarkan di fb atau twitter contohnya aplikasi Autolike & Aplikasi Auto follower's nah mngkin agan belum tau tentang bahanyanya Access token


Ok Langsung aja penjelasannya gan..



Apa itu Access Token ?

Access Token merupakan struktur data yang berisi informasi keamanan yang dibutuhkan oleh sebuah proses untuk mengakses objek (dalam hal ini akun Facebook) atau proses lainnya yang membutuhkan otorisasi.


Dari mana Access Token tercipta ?

Seperti yang kita ketahui bersama, Facebook memiliki ribuan bahkan mungkin jutaan apps (aplikasi) untuk memanjakan penggunanya. Dari setiap penggunaan apps tersebutlah Access Token tercipta. Setiap Access Token akan tersimpan pada server hostingan pembuat aplikasi Facebook.


Kenapa dikatakan Access Token berbahaya ?

Apabila Access Token akun Facebook anda diketahui oleh orang yang tidak bertanggung jawab maka orang tersebut dapat meng-update-kan status Facebook anda, mem-posting link dan dapat pula memasukkan foto/gambar tanpa perlu melakukan login ke akun Facebook anda. Mungkin diantara kita pernah mendengar beberapa kasus pengguna Facebook berurusan dengan pihak Kepolisian bahkan sampai ke depan meja hijau akibat dari status Facebook-nya.


Bagaimana proses kerjanya ?

Di sini saya akan mempraktekkan proses kerjanya, bukan mengajarkan. Dan di akhir penjelasan nanti akan dijelaskan bagaimana cara untuk menghindarinya. Baiklah, mari kita mulai.


Pertama – tama saya akan login ke akun Facebook saya sendiri. Antara akun Facebook saya dengan Facebook korban tidak saling berteman. (jika berteman lebih baik lagi)



Sebelumnya, saya telah membuat sebuah aplikasi sederhana di Facebook. Dengan memanfaatkan tekhnik social engineering saya memberikan link aplikasi Facebook itu kepada korban agar tergiur untuk menggunakannya. Link aplikasinya adalah



PHP Code:

Sang korban tergiur dan menggunakan aplikasi Facebook dari saya.

Untuk lebih memastikan apakah korban sudah menggunakan aplikasi Facebook dari saya, langsung saja saya login ke cpanel lalu menuju ke phpMyAdmin.


Dan ternyata si korban telah menggunakan aplikasi Facebook dari saya. Yang ditandai kotak warna merah adalah access_token Facebook korban.



Mari kita coba untuk meng-update-kan status Facebook korban dengan sedikit “injeksi url”
Injeksi url :

PHP Code:
Menjadi :

Selanjutnya kita coba untuk mem-posting LINK ke akun Facebook korban.
Injeksi url :

PHP Code:
Menjadi :

Terakhir, saya akan memasukkan sebuah gambar ke dalam akun Facebook korban.
Injeksi url :

PHP Code:
Menjadi :

Bagaimana cara menghindari penggunaan Access Token oleh orang yang tidak bertanggung jawab ?

Cara untuk menghindarinya cukup mudah yaitu :
Masuk ke Pengaturan Privasi Aplikasi Facebook
Cari aplikasi Facebook yang mencurigakan, contoh pada demo kali ini aplikasinya bernama ACCESS_TOKEN, klik edit (sunting) pada aplikasi tersebut.
Kemudian Remove.


Cukup sampe disini aja postinganku tentang bahanya Access Token.. Semoga bermanfaat buat agan"

Mampir di blogku yaa.. My Blog

 

Bermanfaat sekali share-nya,

Bermanfaat sekali share-nya, terimakasih *biggrin*

 

Sama-Sama gan..

Sama-Sama gan..

 

Banyak sekali akhir-akhir ini

Banyak sekali akhir-akhir ini yang terkena update otomatis setelah mengunjungi salah satu situs yang diduga melakukan phising

 

wowww! sharingnya daging

wowww! sharingnya daging semua mas

 

walah2 ternyata bahaya itu

walah2 ternyata bahaya itu selalu datang tanpa kita ketahui,

 

intinya kita harus serba

intinya kita harus serba hati2 dalam klik atau menggunakan software di internet..
apalagi yang berhubungan dengan data privasi kita,.

 

wah saya sering nge gunain

wah saya sering nge gunain autolike di facebook, harus dikurangi nih kayaknya makasih sob artikelnya sangat bermanfaat

 

hamidi wrote:

kalau sering pake Autolike, pilih yang pengunaan tokennya aman, jadi ga bakal SPAM

 

Wah ilmu baru nih harus di

Wah ilmu baru nih harus di pelajari tengkyu masgan.