Baru-baru
ini Twitetr berhadapan dengan share worm, namun Facebook malah harus
menghadapi skandal worm yang buruk. Pada Senin (23/11) lalu,
perusahaan antivirus ternama AVG telah menampilkan worm yang menyebar
via wall pengguna Facebook. Worm tersebut berbentuk iklan
dengan sebuah gambar berbentuk wanita memakai bikini. Selain itu ada
tambahan tulisan "Wanna
C Somthin' HOT!??" dan "Click Da' Button, Baby!"
Ketika pengguna mengklik iklan
tersebut, maka worm akan masuk di dalam wall pengguna. Worm “Bikini”
ini pertama kali ditemukan oleh pengamat keamanan Gadi Evron. Menurut
AVG, worm Bikini tersebut menggunakan taktik yang dianamakan
"cross-site request forgery" untuk membuka rantai
login user. Ketika user login di Facebook, maka bug tersebut akan
dengan cepat menangkap autentikasi dan password user. Jika lebih
banyak user mengklik iklan
tersebut, maka rate perkembangannya akan meningkat secara geometris.
Sementara dari pihak Facebook sedang
menyelidiki kasus ini. Menurut AVG, berdasar worm yang sudah lalu,
Facebook setidaknya harus menghentikan worm dri penyebaran dengan
mengadakan sweeping di item apapun yang di-share dan kemudian
menghapusnya. Masih menurut AVG, worm ini bertindak seperti
clickjacking yang akan berlaku ketika user browsing Internet melalui
browser.
Tidak ada komentar:
Posting Komentar