Tag Archives: cookie hijack

Don’t Click

Wah! Barusan fenomena “Don’t Click” ini menghebohkan dunia per-Twitteran. Bayangkan, jutaan pengguna Twitter tertipu dengan viral message Don’t Click ini dengan rate kecepatan 2071 korban baru dalam 1 menit. Hampir semua orang dalam timeline saya terkena virus ini. Ya sebenarnya kata ‘virus’ ini hanya dalam konteks penyebaran diri yang sangat cepat, dan untungnya tidak menimbulkan dampak negatif selain mempermalukan diri sendiri LOL.

Nampaknya ada pengguna yang sedang iseng mencoba-coba kekuatan penyebaran informasi di Twitter, dan ternyata hasilnya memuaskan. Untung isinya hanyalah penyebaran teks biasa, bayangkan kalau isinya ternyata adalah iklan atau lebih buruk lagi : SPAM. Wah, bisa banyak sekali korban yang berjatuhan dan nampaknya dari Twitter sendiri tidak bisa melakukan banyak hal untuk mencegahnya.

Celah keamanan ini disebabkan kurangnya authentifikasi pengguna yang bisa di-hijack cookie Twitternya oleh spammer menggunakan javascript. Untuk lebih jelasnya mungkin nanti Toni Navinot bisa berkomentar.

785 korban baru hanya berselang beberapa detik saja.