Ahli keamanan siber ungkap kalau hacker Pandai saja meretas akun pengguna di beberapa situs ternama. Terutama bila pengguna tersebut menggunakan login berdasarkan social sign-in atau login menggunakan media sosial.
Beberapa situs terkenal yang terdampak mulai dari situs terkenal luar negeri hingga Eksis beberapa berasal dari Indonesia. Enggak menutup kemungkinan lebih banyak Tengah situs yang Enggak terlapor Tetapi tetap beresiko alami hal sama.
Sign In Mengenakan Akun Media Sosial di Situs Terkenal Berpotensi Kena Retas
Ahli keamanan siber Salt Security mengatakan bahwa telah ditemukannya sebuah celah keamanan di API social sign-in. Artinya Kalau pengguna melakukan sign-in dengan fitur ‘Masuk dengan Facebook’ atau sejenisnya, akan Eksis kemungkinan akun diretas oleh hacker.
Hal yang sama juga berlaku Buat sign-in gunakan Twitter, Google, atau sejenis yang gunakan API pihak ketiga termasuk diantaranya Open Authentification atau OAuth. Langkah kerja otentifikasi yang di-abuse hacker adalah gunakan access token.
Ketika menggunakan OAuth sebagai sarana login, butuh yang namanya access token dan begitu situs tersebut gagal memverifikasi token tersebut, hacker Pandai memberikan token baru. Hasilnya, hacker jadi punya akses terhadap akun pengguna dimaksud.
Situs Terkenal Indonesia yakni Vidio dan Bukalapak Masuk Daftar
Langkah ini dinamakan Pass-the-Token-Attack dan sejauh ini sudah dikonfirmasi Eksis 3 situs besar yang alami celah keamanan tersebut. Situs Grammarly dan juga dua situs dari Indonesia Merupakan Vidio dan Bukalapak juga rentan terhadap serangan siber.
Ini juga berarti Eksis 150 juta pengguna Bukalapak yang beresiko diretas akunnya bila Lagi gunakan otentifikasi sign-in dari pihak ketiga. Sedangkan Vidio sebagai layanan streaming ini punya 100 juta pengguna aktif setiap bulannya. Grammarly sendiri punya 30 juta pengguna aktif setiap harinya.
Ahli keamanan siber tersebut juga katakan kalau Lagi banyak Tengah situs yang Pandai alami masalah serupa dengan potensi kerentanan serupa pula. Apakah kalian pengguna 3 situs diatas dan Mengenakan otentifikasi serupa brott?
Dapatkan informasi keren di Jagat Game terkait Tech atau artikel sejenis yang Enggak kalah Panggil dari Andi. For further information and other inquiries, you can contact us via author@Jagat Game.com.
