Seorang penyelidik keselamatan bernama Youssef Sammouda mendedahkan penemuan beberapa pepijat pada akaun Facebook yang boleh menyebabkan akaun pengguna media sosial itu digodam.
Rantaian pepijat itu boleh dieksploitasi yang disasarkan secara khusus kepada pengguna yang menggunakan akaun Gmail untuk log masuk ke dalam akaun Facebook mereka.
Youssef menerangkan, Gmail memiliki ciri yang dikenali sebagai OAuth Flow (Open Authorization) yang membolehkan pengguna log masuk ke dalam akaun Facebook mereka menggunakan akaun Gmail.
Rantaian pepijat tersebut menyebabkan ciri perkongsian data sulit itu boleh dicuri oleh penggodam sekaligus mengambil alih akaun pengguna Facebook yang disasarkannya.
Ekoran penemuan rantaian pepijat itu yang ditemuinya dalam bulan Februari lalu, Youssef telah dianugerahkan sejumlah bayaran bernilai USD44,625.00 (~RM195859.00) dari pihak Facebook.
Pakar keselamatan dari Malwarebytes menyatakan, ciri log masuk ke akaun Facebook menggunakan akaun Gmail memang memudahkan pengguna.
Tetapi ia menimbulkan kegusaran di mana kemungkinan boleh berlakunya eksploitasi oleh penggodam.
Sumber: YSAMM, Malwarebytes
Baca juga: