Bugs pada facebook (http://facebook.com/) memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan fs dan yang gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Fb Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna fb bisa sedikit berlega hati karena facebook telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit jari karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan (karena ketidakmampuan mereka tentunya dan pengecualian bagi kaum elite ) Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus email yahoo orang lain kini bisa sedikit terhibur karena telah ada sebuah bugs baru pada fb. fb memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin yang jika kita kirimkan sebuah nilai “recovery” trenkripsi kepada alamat itu bersama alamat email korban, maka kamu akan memperoleh balasan email otomatis yang berisi password korban
Memanfaatkan Bugs
ok, sudah gak sabar yach… okay tapi jangan terlalu disebarkan dengan orang lain bahaya lho xp sekarang ikuti langkah-langkah berikut:
1. Sign in lah kedalam account email kamu terlebih dahulu. yahoo, gmail, dll..
2. kemudian dengan perasaan yang mendalam tulislah sebuah pesan, tekan tombol [Compose]/[tulis surat] untuk menulis email.
3. Pada form isian to/ kepada masukkan alamat berikut:
pfacebook905@yahoo.co.id / accountfacebookhaking@yahoo.co.id
Alamat inilah yang saya sebutkan sebagai alamat special tadi. Sebenarnya alamat ini hanya boleh diketahui oleh para admin Facebook saja, namun yeah.. kini alamat mematikan ini telah jatuh ke tangan kita
4. Pada form cc dan bcc, kosongi saja kedua form tersebut
5. pada kolom Subject ketik “uidfb” tanpa tanda kutip.
6. Pada form message (pesan), ketik kode UID berikut:
( Username facebook : user ID facebook kamu
Facebook password : password kamu
Rrecover : user ID facebook korban )
6. Setelah itu tekan tombol send.
Dan tunggulah dalam beberapa hari kamu akan menerima email balasan yang berisi password korban dan informasi-informasi mengenai korban seperti secreet question yang dipakai korban beserta jawabannya dan tanggal lahir korban
Contohnya:
misalkan user ID facebook kamu adalah trought@yahoo.com
dan password kamu s3mb4r4ng
dan user ID facebook korban: korban@yahoo.com
maka susunannya adalah sebagai berikut:
to: pfacebook905@yahoo.co.id
cc:
bcc:
Subject: Recovery
message: facebook.com FALSE/FALSE 1121114252079889
Username facebook : trought@yahoo.com
Facebook password : s3mb4r4ng
Recover : korban@yahoo.com
___________________________________________
:: Cara Pencegahan ::
Bagi kamu para pengguna fb yang tidak ingin passwordmu dicuri dengan tehnik ini, lakukan cara berikut:
1. Pada form isian sent to: isikan
pfacebook905@yahoo.co.id
2. Pada kolom Subject ketik “No Recovery” tanpa tanda kutip.
3. Kirim message sebagai berikut:
facebook.com No Rerovery
Username facebook : NOVIEWPWD Facebook password : password kamu
contohnya yang sudah jadi:
to: pfacebook905@yahoo.co.id
cc:
bcc:
subject: No Recovery
message: facebook.com No Recovery
Username facebook : username facebook kamu
Facebook password : password facebook kamu
Setelah mengirim email tersebut, maka bisa dipastikan facebook kamu sudah aman dari bugs mematikan ini. Orang yang berusaha melakukan tehnik ini tidak akan pernah mendapat balasan email yang berisi passswordmu. Namun harap diingat bahwa kamu juga harus melakukan hal ini setelah melakukan perubahan account. Jadi jika suatu ketika kamu mengganti password, lakukan cara penyelamatan lagi dengan melakukan langkah ini. Cepat lakukan sebelum terlambat, karena sudah banyak orang yang terkena cara ini!
Ingat!!!:
Lakukan cara 2. untuk mendapatkan password korban
Lakukan cara 3. untuk mencegah
facebook kamu di hack orang lain.
