Belum juga internet terbebas dari ancaman Heartbleed, sebuah celah keamanan lain ditemukan. Celah keamanan tersebut ditemukan di protokol keamanan OAuth 2.0 dan OpenID.
Celah keamanan tersebut ditemukan pertama kali oleh seorang mahasiswa doktoral di Nanyang Technological University Singapura, Wang Jing. Celah keamanan tersebut memungkinkan para peretas menggunakan teknik phishing guna mencuri informasi login seperti password, tanpa diketahui pengguna.
Dengan adanya celah itu, para peretas bisa menggunakan halaman otentikasi situs sesungguhnya untuk mencuri data pengguna. Selama ini, para penjahat cyber menggunakan situs palsu yang menyerupai situs sebenarnya.
Kerapuhan sistem ini bisa terjadi pada sebagian besar situs populer seperti Facebook, Google, Yahoo, Linkedin, PayPal, dan Microsoft.
Facebook langsung membantah kemungkinan ancaman itu ketika dihubungi oleh Wang. Menurut situs jejaring sosial itu, tidak mungkin untuk menembus celah tersebut dalam waktu singkat. Sementara itu, Google dan Microsoft dikabarkan sedang melacak keberadaan celah tersebut.
Sampai celah tersebut diperbaiki, pengguna diminta untuk berhati-hati saat ingin memasukkan informasi rahasia mereka pada jendela pop-up yang muncul saat kita menggunakan aplikasi tertentu. (Techradar)
Sumber http://ift.tt/1nXVyPR
via suara.com
No comments:
Post a Comment