Rantaian pepijat itu boleh dieksploitasi yang disasarkan secara khusus kepada pengguna yang menggunakan akaun Gmail untuk log masuk ke dalam akaun Facebook mereka.
Youssef menerangkan, Gmail memiliki ciri yang dikenali sebagai OAuth Flow (Open Authorization) yang membolehkan pengguna log masuk ke dalam akaun Facebook mereka menggunakan akaun Gmail.
Rantaian pepijat tersebut menyebabkan ciri perkongsian data sulit itu boleh dicuri oleh penggodam sekaligus mengambil alih akaun pengguna Facebook yang disasarkannya.
Ekoran penemuan rantaian pepijat itu yang ditemuinya dalam bulan Februari lalu, Youssef telah dianugerahkan sejumlah bayaran bernilai USD44,625.00 (~RM195859.00) dari pihak Facebook.
Pakar keselamatan dari Malwarebytes menyatakan, ciri log masuk ke akaun Facebook menggunakan akaun Gmail memang memudahkan pengguna.
Tetapi ia menimbulkan kegusaran di mana kemungkinan boleh berlakunya eksploitasi oleh penggodam.
Sumber: YSAMM, Malwarebytes
Baca juga:
- Cantik Dan Paling Penting Mesra Poket, Ini Peranti Terbaik Untuk Raya Anda
- Stesen Pengecas Kereta Elektrik Berkuasa Tinggi Pertama Di Asia Tenggara Dibuka Di Tangkak
- Ismail Sabri Jemput Tesla Labur Dan Hasilkan Kereta Elektrik Di Malaysia
Berkaitan
- Facebook Menawarkan Tema Star Wars Untuk Aplikasi Messenger
- Kemas Kini Windows 10 Disyaki Sebagai Penyebab Masalah Kehilangan E-mel Gmail
- Facebook RCB, Subsidiari Bawah MARA Corporation Disahkan Digodam
- 5 Pepijat Menyebabkan Beratus Juta Pengguna Komputer Dell Berdepan Isu Keselamatan
- Peratus Pengguna Muda Facebook Di Malaysia Meminati Politik Sangat Rendah - Kajian
- Apple Akan Mengehadkan Ciri Aplikasi Sembang Yang Dimiliki Facebook
- Perisian Hasad Android Ini Mencuri Data Pengesahan Pengguna Facebook
- Facebook Diam-Diam Membangunkan Aplikasi Permesejan Baru Yang Dipanggil "Threads"
- FTC Dilaporkan Sekali Lagi Meminta Facebook Supaya Menjual WhatsApp Dan Instagram
- Hati-hati Dengan Iklan Tawaran Kerja Di Facebook, Tersembunyi Perisian Hasad Ov3r_Stealer