Sabtu, Agustus 11, 2012

Menembus Account Facebook tanpa Menebak email

Penulis Day Milovich | Sabtu, Agustus 11, 2012 | 21.50.00 |

Keamanan facebook tidak semakin lebih baik. ada satu lubang lagi: tidak perlu menebak email seseorang untuk menembus akun facebook. Logikanya begini.
Kebanyakan pemakai Facebook memakai username (Y/N)? Yes. Misalnya, saya memakai username "tamanmerah". Anda bisa melihat username ini jika cursor diletakkan di atas foto atau nama kawan di Facebook.
Kalau sudah ketemu username-nya, ketemu pula email Facebook yang digunakan untuk login, karena, setiap pemilik username facebook otomatis memiliki email berakhiran @facebook.com (berarti email facebook saya adalah "tamanmerah@gmail.com). Walaupun email yang saya pakai untuk mendaftar (register) Facebook adalah gmail dan yahoo, ternyata saya bisa login menggunakan email pemberian facebook. Boleh dicoba. Sekali lagi, semua yang memiliki username, sudah mendapatkan email ini secara otomatis.
Bagaimana jika email seseorang itu disembunyikan di setting?
Tidak masalah. Biarpun dia pakai gmail atau yahoo, ternyata facebook mengijinkan anda untuk login menggunakan email facebook tadi.
Artinya, tugas Anda sekarang jika ingin membuka orang lain hanyalah menebak password-nya. Tidak perlu lagi mencari email apa yang digunakan orang itu. keamanan facebook semakin rentan, bukan? tidak perlu lagi menebak email orang lain. Cukup mencari password saja yang harus Anda ketahui.
Sudahkah anda ganti password Facebook hari ini? :))

3 komentar:

  1. Itu standar aja bos
    semua akun website menggunakan username atau email atau keduanya untuk login
    seperti twitter, facebook, plurk, dan sebagainya
    jadi tidak masalah akan hal itu.

    BalasHapus
  2. iya.. itu udah wajar.. & bukan suatu kelemahan..
    malah menjadi kelebihan bagi saya.. karena kita tidak perlu mengetik @domain.com ketika login.

    google, yahoo, FB dll memperbolehkan kita untuk login hanya dengan username saja.

    BalasHapus
  3. memang itu standard. kelemahan atau tidak, tergantung bagaimana cara memanfaatkannya.
    1. jika pemakai facebook telah mendaftarkan username, berarti dalam urusan login tidak perlu lagi menebak apa email orang itu. *) biarpun email disembunyikan dari info, tidak terlalu berguna.
    2. bedanya dengan situs lain. kalau situs lain, kita boleh membuat username yang berbeda dari email, sedangkan di facebook kita secara otomatis mendapatkan email facebook sesuai username yang kita daftarkan.

    BalasHapus

Anda bisa berkomentar tanpa perlu login.

 
Day Milovich (c) 2013. Diberdayakan oleh Blogger.