HACKER dikabarkan telah melancarkan serangan terhadap 200 juta pengguna Facebook di seluruh dunia. Laporan tersebut disampaikan pada Kamis (14/5) kemarin. Dari laporan tersebut dikatakan bahwa hacker telah berhasil mengumpulkan password dari jutaan pengguna Facebook.
Barry Schnitt (juru bicara Facebook) mengatakan kalau pihaknya kini tengah membersihkan kerusakan dari serangan tersebut. Lagi, Schnitt menambahkan kalau Facebook kini telah mengambil langkah dengan melakukan pemblokiran terhadap alamat Facebook yang disinyalir sudah terkena serangan Hacker. Sayangnya, Schnitt menolak untuk menyebutkan jumlah alamat Facebook yang telah terinfeksi.
Lagi-lagi Phising yang menjadi andalan utama terjadinya penyerangan tersebut. Dengan teknik Phising-lah para hacker mampu menjebol beberapa akun Facebook, yang kemudian mengirim e-mail ke alamat si pemilik alamat Facebook untuk mengunjungi link sesat Facebook.
Pengguna yang berhasil terkena jebakan akan mendapati situs Facebook palsu yang memiliki desain mirip dengan Facebook asli. Yang membedakan adalah teknik login yang digunakan, yakni pengguna akan didorong untuk melakukan login kembali untuk dapat kembali masuk ke dalam situs tersebut. Namun yang terjadi sebenarnya adalah pengguna sedang dikontrol oleh si hacker yang akan mencuri password.
Schnitt menambahkan bahwa tim Facebook kini telah berhasil mengumpulkan sejumlah besar data rahasia pengguna, termasuk password. Tujuannya tak lain adalah agar suatu waktu para hacker tersebut dapat menggunakan akun tersebut untuk mengirim spam obat kimia atau perangkat lainnya kepada para member Facebook di seluruh dunia.
Adapun domain palsu yang digunakan adalah [You need to be registered to view links! Click here to register...], [You need to be registered to view links! Click here to register...] dan [You need to be registered to view links! Click here to register...]. Facebook mangaku kalau domain-domain tersebut kini sudah dihapus. Menurut Schnitt, serangan hacker tersebut lebih mengarah kepada pencurian dan spam.
Pengguna yang berhasil terkena jebakan akan mendapati situs Facebook palsu yang memiliki desain mirip dengan Facebook asli. Yang membedakan adalah teknik login yang digunakan, yakni pengguna akan didorong untuk melakukan login kembali untuk dapat kembali masuk ke dalam situs tersebut. Namun yang terjadi sebenarnya adalah pengguna sedang dikontrol oleh si hacker yang akan mencuri password.
Schnitt menambahkan bahwa tim Facebook kini telah berhasil mengumpulkan sejumlah besar data rahasia pengguna, termasuk password. Tujuannya tak lain adalah agar suatu waktu para hacker tersebut dapat menggunakan akun tersebut untuk mengirim spam obat kimia atau perangkat lainnya kepada para member Facebook di seluruh dunia.
Adapun domain palsu yang digunakan adalah [You need to be registered to view links! Click here to register...], [You need to be registered to view links! Click here to register...] dan [You need to be registered to view links! Click here to register...]. Facebook mangaku kalau domain-domain tersebut kini sudah dihapus. Menurut Schnitt, serangan hacker tersebut lebih mengarah kepada pencurian dan spam.
No comments:
Post a Comment