Recent post
Tampilkan postingan dengan label Facebook. Tampilkan semua postingan
Apa itu Access Token ?
Access Token merupakan struktur data yang berisi informasi keamanan yang dibutuhkan oleh sebuah proses untuk mengakses objek (dalam hal ini akun Facebook) atau proses lainnya yang membutuhkan otorisasi.
Dari mana Access Token tercipta ?
Seperti yang kita ketahui bersama, Facebook memiliki ribuan bahkan mungkin jutaan apps (aplikasi) untuk memanjakan penggunanya. Dari setiap penggunaan apps tersebutlah Access Token tercipta. Setiap Access Token akan tersimpan pada server hostingan pembuat aplikasi Facebook.
Kenapa dikatakan Access Token berbahaya ?
Apabila Access Token akun Facebook anda diketahui oleh orang yang tidak bertanggung jawab maka orang tersebut dapat meng-update-kan status Facebook anda, mem-posting link dan dapat pula memasukkan foto/gambar tanpa perlu melakukan login ke akun Facebook anda. Mungkin diantara kita pernah mendengar beberapa kasus pengguna Facebook berurusan dengan pihak Kepolisian bahkan sampai ke depan meja hijau akibat dari status Facebook-nya.
Bagaimana proses kerjanya ?
Di sini saya akan mempraktekkan proses kerjanya, bukan mengajarkan. Dan di akhir penjelasan nanti akan dijelaskan bagaimana cara untuk menghindarinya. Baiklah, mari kita mulai.
- Pertama – tama saya akan login ke akun Facebook saya sendiri. Antara akun Facebook saya dengan Facebook korban tidak saling berteman. (jika berteman lebih baik lagi)
- Sebelumnya, saya telah membuat sebuah aplikasi sederhana di Facebook. Dengan memanfaatkan tekhnik social engineering saya memberikan link aplikasi Facebook itu kepada korban agar tergiur untuk menggunakannya. Link aplikasinya adalah http://apps.facebook.com/via_apa_saja/ (Aplikasi Update Status Facebook Via Apa Saja)
- Sang korban tergiur dan menggunakan aplikasi Facebook dari saya.
- Untuk lebih memastikan apakah korban sudah menggunakan aplikasi Facebook dari saya, langsung saja saya login ke cpanel lalu menuju ke phpMyAdmin.
Dan ternyata si korban telah menggunakan aplikasi Facebook dari saya. Yang ditandai kotak warna merah adalah access_token Facebook korban. - Mari kita coba untuk meng-update-kan status Facebook korban dengan sedikit “injeksi url”
Injeksi url :
https://graph.facebook.com/ID-FACEBOOK/feed?method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN
Menjadi :
https://graph.facebook.com/100003787395136/feed?method=POST&message=Test update status online :lol:&access_token=AAAFc7v
0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Srfio5lVzykK8AKy40KkZA47M47c
NL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixpQVPgZDZD
Untuk melihat hasilnya silakan Anda klik "injeksi url" di atas lalu buka wall profil Facebook korban - Selanjutnya kita coba untuk mem-posting LINK ke akun Facebook korban.
Injeksi url :
https://graph.facebook.com/ID/feed?method=POST&link=URL&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN
Menjadi :
- Terakhir, saya akan memasukkan sebuah gambar ke dalam akun Facebook korban.
Injeksi url :
https://graph.facebook.com/photos?url=URL GAMBAR&method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN
Menjadi :
https://graph.facebook.com/photos?url=http://www.cyber4rt.com/idsecconf2012/logo.png&method=POST&message=TEST UPLOAD GAMBAR&access_token=AAAFc7v0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Sr
fio5lVzykK8AKy40KkZA47M47cNL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixp
QVPgZDZD
Bagaimana cara menghindari penggunaan Access Token oleh orang yang tidak bertanggung jawab ?Cara untuk menghindarinya cukup mudah yaitu :
ket :- Masuk ke Pengaturan Privasi Aplikasi Facebook
- Cari aplikasi Facebook yang mencurigakan, contoh pada demo kali ini aplikasinya bernama ACCESS_TOKEN, klik edit (sunting) pada aplikasi tersebut.
- Di sini ada beberapa pilihan, perhatikan gambar di bawah ini
merah : menghapus aplikasi dari akun Facebook Anda (direkomendasikan)
biru : menghapus akses aplikasi yang tidak Anda inginkan (pilihan)
hijau : mengatur siapa saja yang dapat melihat posting-an dari aplikasi, pilih "Only Me" (pilihan)
biru : menghapus akses aplikasi yang tidak Anda inginkan (pilihan)
hijau : mengatur siapa saja yang dapat melihat posting-an dari aplikasi, pilih "Only Me" (pilihan)
Akhir kata, jangan sembarang menggunakan aplikasi Facebook. Gunakan aplikasi Facebook hanya dari
sumber yang terpercaya. Sekian dan terima kasih, lebih dan kurangnya mohon dimaafkan
Credit :
Cyber4rt
XkresssX-Technology
Bahaya Access Token Terhadap Akun Facebook Anda
Jumat, 14 Desember 2012
Author : Admin Aditmadzs - ᴰᴶAdityA
Comments : 0
Tag :
Facebook,
Trick Facebook
Sebaiknya Menghindari Poto Profil Facebook Yang Seperti ini
Bagaimana Tapi sebenarnya ada maknanya loh dari pose itu. articleBermacam-macam pose saat mengambil foto dan dijadikan foto profil. Dan pose itulah yang kemudian dijadikan foto profil komunitas sejumlah remaja di Facebook.
Bagaimana Tapi sebenarnya ada maknanya loh dari pose itu. articleBermacam-macam pose saat mengambil foto dan dijadikan foto profil. Dan pose itulah yang kemudian dijadikan foto profil komunitas sejumlah remaja di Facebook.
Gaya MySpace
Menariknya, gaya motret sendiri dengan ponsel di situs kencan OK Cupid menjadi cara jitu mendapatkan banyak perhatian dan pesan. Ini merupakan gaya narsis dan menunjukkan tak ada yang mau berada di dekat kamu, mengidap depresi. Tapi ini tak berlaku di Facebook Banyak yang mengira mereka terlihat seksi namun sebenarnya ini makin menunjukkan jika mereka sama sekali tidak punya teman. articleGaya ini di mana para pria berpose di depan cermin dengan kamera ponsel dan perempuan berpose dengan memperlihatkan payudara.
Menggunakan foto obyek, bayi, atau hewan peliharaan
Malah, memilih foto yang cute seperti bayi atau peliharaan Saat melihat foto profil seperti itu akan membuat teman-teman kamu berpikir mungkin saja kamu tidak tampan, gendut, tak percaya diri, atau cacat tubuh sehingga tak ingin menampilkan foto itu di Facebook. article
Mungkin terlihat cute namun pada faktanya itu bukan kamu.
Mungkin terlihat cute namun pada faktanya itu bukan kamu.
Berfoto sambil minum
Mungkin kamu sedang berfoto minum segelas anggur atau bir. Namun, foto seperti iitu akan membuat kamu seperti seorang pemabuk dan orang-orang tak ingin berteman dengan kamu. Foto ini juga kamu seperti seorang bintang iklan padahal ini merugikan kamu. Sudah mempromosikan bir tapi tidak mendapatkan bayaran apapun.
Berfoto ramai-ramai
Ini salah satu gaya berfoto yang paling banyak digemari di Facebook. Padahal foto ini bisa membuat kamu dinilai tak percaya diri karena memilih foto beramai-ramai. Menurut hasil survei, setelah bertemu dengan seseorang maka 79 persen dari kelompok usia 16-21 tahun akan melihat teman-teman dari orang bersangkutan. Terdengar tak masuk akal namun sebagian orang menilai kepribadian seseorang melalui foto profil
Foto pernikahan atau liburan
Kamu masih memasang foto pernikahan, bahkan berbulan-bulan setelah menikah. Memang sungguh menyenangkan memasang foto pernikahan atau liburan setelah berbulan-bulan berlalu akan membuat teman kamu bosan. Malah dikira sengaja pamer kepada teman-teman yang masih melajang. Foto liburan membuat kamu akan dijauhi teman-teman karena rekan kerja sangat ingin berlibur seperti kamu namun tak memiliki kemampuan. Cemburu suatu hal yang lumrah! Sekarang tergantung pilihan kamu lho!