Hack FB 2018 (Mencuri Facebook Menggunakan Menu "Lupa Password")

Selamat datang kembali di blog masa kini. Kali ini saya akan menuliskan pengalaman pribadi terkait menemukan celah di facebook. Sebelum artikel ini dituliskan, blog.portalsumut sudah pernah menyampaikan masalah ini ke pihak facebook, namun menolak untuk mengatakan hal ini adalah sebuah bug dan memberikan jawaban bahwa ini sepenuhnya rekayasa sosial terhadap pengguna dan infrastruktur facebook.

Berikut tanggapan pihak Facebook sendiri:

Jika diterjemahkan dalam bahasa Indonesia menggunakan Google Translate,

Laporan Anda tampaknya menggambarkan serangan rekayasa sosial terhadap pengguna dan infrastruktur Facebook. Meskipun kami menghargai laporan tersebut, masalah semacam itu tidak memenuhi syarat di bawah program hadiah bug kami.

Nah, untuk anda yang penasaran bagaimana  trik ini, berikut tutorialnya. Sebelumnya, buat anda yang ingin membaca artikel ini dalam bahasa Inggris saya telah menerjemahkannya ke dalam bahasa Inggris dengan sebisa saya (baca: klik disini).

Dengan menggunakan celah/bug yang ada di fitur menu “lupa password?” saat kita ingin masuk di facebook, kita dapat mengakses facebook orang lain. Kita cukup mengetahui nomor hp pemilik facebook itu sendiri, maka dengan sedikit trik, kita dapat mengakses facebooknya bahkan mengganti password facebooknya.

Bahan-bahannya:

Mengetahui nomor Hp pemilik yang sudah tersinkron ke facebook pemilik akun media sosial (Whatsapp, Line, BBM, Instagram, Message of HP, atau lainnya), dijadikan sebagai media pihak ketiga.

Contoh:

Target pemilik facebook

Nama: xxxxxxxxxxx

No. HP: 08193xxxxxx

Langkah-langkahnya:

Kunjungi “facebook.com”, gunakan fitur menu “lupa password?”

Masukkan alamat id/email/nomor hp target,  kirimkan kode melalui SMS ke nomor hp target. Kode tersebut digunakan untuk alternatif ganti password ketika kita lupa password.

Target akan menerima kode dari nomor hp orang lain (target tidak sadar bahwa kode yang ia terima berasal dari server facebook.

Hal itu dikarenakan 2 faktor:

Sumber/No Pengirim menggunakan no hp yang sangat familiar (kode telkomsel). Target tidak akan berpikiran bahwa kode yang dikirimkan berasal dari server facebook.

Isi pesan yang dikirimkan server facebook tidak memiliki sumber yang jelas. Maka rentan digunakan sebagai celah untuk mencuri password target.

Lakukan beberapa trik berikut:

Buat akun media sosial baru (line, WA, Instagram, atau lainnya). Gunakan nama medsos akun anda dengan nama yang familiar. (misal: Meme Comic Indonesia)

Simpan nomor hp target di hp anda, secara otomatis akan tersinkron media sosial lainnya yang digunakan target.

Jika target menggunakan WA, maka kirim pesan kepada target yang isinya meminta kode yang terkirim ke nomor hp target. Bingkai pesan tersebut dengan embel-embel yang mudah mempengaruhinya.

Contoh:

Kami dari Meme Comic Indonesia, sedang melakukan giveaway pulsa senilai Rp50.000. Saat ini, nomor anda (0819326690xx) menjadi salah satu pemenang hadiah pulsa tersebut. Untuk mengklaim hadiah pulsa tersebut, kirimkan kembali “kode” yang telah kami kirimkan ke pesan masuk (inbox) anda. 

Jika code telah dikirimkan target, anda cukup copas kode tersebut dan kirimkan ke sini (WA kita) kembali. Kode yang anda kirimkan dijadikan sebagai bukti verifikasi klaim pulsa telah dilakukan. Terimakasih.

Setelah code facebook dikirimkan, anda dapat mengakses facebook target dan mengganti kata sandi sesukamu. Anda juga dapat menggunakan fitur-fitur keunggulan facebook.

Saya meyakini 95%, target akan melakukan perintah tersebut, yaitu mengirimkan kode yang berasal dari “pesan masuk” hp target. Target terpengaruh bahwa kode tersebut berasal dari pihak “Meme Comic Indonesia”. Target tidak menyadari bahwa kode tersebut berasal dari server facebook, karena nomor yang digunakan pihak facebook sangat familiar (kode telkomsel) dan isi pesan server facebook kurang lengkap (isi tidak dilengkapi asal/sumber  server facebook).

Catatan:

• Terkait kuota internet, sebagian besar langkah saya lakukan melalui hp. 
• Ketika menunggu balasan kode dari target, jangan mengeluarkan (cancel) tab yang menampilkan "masukkan kode".
• Trik ini hanya berlaku buat target (pemilik Facebook) yang menggunakan nomor Telkomsel

Demikian tutorial kali ini saya tuliskan. Banyak bertanya, apakah blog.portalsumut sendiri pernah mendapatkan Facebook milik orang lain? Ya, jujur saya pernah beberapa kali mendapatkan Facebook orang lain. Hal ini saya lakukan sebenarnya bukan untuk mencuri, tapi hanya sekedar mencoba apakah trik ini berhasil atau tidak. 

Ini salah satu balasan komentar dari target yang berhasil saya dokumentasikan. Sebenarnya menggunakan tutorial seperti ini tidak akan berhasil jika Facebook memperbaiki alternatif menu lupa password, dengan menuliskan sumber kode dan nomor pengirim yang digunakan berasal dari facebook. Padahal pada pengaturan lainnya, jika ingin mengirimkan kode ke nomor private pemilik akun Facebook, server facebook selalu menyertai sumber dan nomor yang jelas.

Bagi anda yang ingin memberikan saran dan kritik ataupun ingin berdiskusi terkait artikel ini, anda dapat menggunakan kolom komentar dibawah ini. Mohon untuk tidak spam. Terakhir, selamat mencoba dan #salamprofit

Bagikan Artikel ini