Salah satu situs jejaring sosial yang lagi naik daun dan menjadi saingan utama Facebook, twitter ternyata tak selamanya aman, paling tidak beda-beda tipis lah dengan facebook yang banyak dikritik karena tidak melindungi privasi pengguna sehingga rawan dihack oleh orang iseng.
Menurut analis keamanan dari Foreground Security, konfigurasi yang terlalu sederhana menjadi celah bagi penyusup untuk mengambil kendali kontrol account user.Seringnya serangan yang mengarah ke Twitter dialami lagi oleh situs microblogging ini. Mike Baily, selalu analis senior Foreground Security, terjadinya error pada Twitter terletak dalam object Adobe Flash di situs tersebut. Dikatakan lagi bahwa object Adobe Flash tersebut dapat me-load file virtual secara bebas di situs apa pun di internet. Situs yang dimaksud adalah yang memiliki kode JavaScript dan Action Script.
Bailey juga menambahkan bahwa hal tersebut bukan akibat kesalahan Adobe. Hal tersebut menjadi bukti betapa buruknya programmer yang membuat coding object Flash. Bailey juga dapat mengeksploitasi kelemahan dalam object Flash guna menampilkan tweet ke account user hanya melalui file XML di salah satu servernya.
Tidak hanya itu, aksi lainnya juga dapat dilakukan akibat dari kelemahan tersebut. Penambahan atau penghapusan account follower dan membaca pesan yang dinyatakan sudah private pun dapat dilakukan. Baily mengungkapkan, lamanya konfigurasi sebuah object membutuhkan waktu sekitar 1 jam atau lebih. Saat ini pihak Twitter telah men-disable kesalahan konfigurasi object Flash.
Tidak ada komentar:
Posting Komentar