Facebook Scam

Minggu lalu teman dari ID-CERT cerita ke saya bahwa sekarang sedang marak beredar di Facebook script yang konon kabarnya bisa digunakan untuk nge-hack password sebuah account Facebook teman kita. Saya diminta untuk melakukan analisa betul gak script itu bisa digunakan untuk ngehack password account Facebook teman kita.

Contoh scriptnya adalah seperti dibawah ini :

var fb_dtsg = document.getElementsByName(‘fb_dtsg’)[0].value;var user_id = document.cookie.match(document.cookie.match(/c_user=(\d+)/)[1]); dst

Scriptnya panjang, script lengkapnya saya dapat dari link ini http://pastie.org/pastes/8744632/text

Kemudian script ini dimasukkan ke console, instruksinya bisa dilihat di link FB berikut ini : https://www.facebook.com/byghostbusterteam . Berikut hasil analisa saya terhadap script diatas :

1. Script ini akan bikin comment atas nama kita dan ngetag semua teman kita dan nyebarin pesan (Horeee teman2 Aku berhasil Asyiikkk …Coba aja kalo gak Percaya… dan nyebarin link dst)
2. Script ini akan nge-like foto juga dan ngetag semua teman kita.
3. Script ini akan ngeadd semua teman kita ke sebuah page.

4. Tidak ditemukan ada fungsi untuk membobol password teman.

Kesimpulannya menurut saya script ini termasuk tipe scam dan tidak ditemukan adanya fungsi yang bisa membobol password teman. Kalau nanti teman-teman dapat pesan atau comment yang menjanjikan cara untuk ngehack akun facebook teman kita, ini sudah jelas facebook scam, sebaiknya abaikan saja. Semoga bermanfaat facebook-account-hacking-scam

Silahkan tuliskan tanggapan, kritik maupun saran