Tak ada gading yang tak retak, setiap manusia pasti mempunyai kesalahan. Begitu juga Facebook, akhirnya situs yang terkenal dengan security yang sangat aman ini ternyata memiliki Bug juga. Yaitu file prompt_feed.php lah yang menjadi celah keamanan facebook terbuka.
Ketika saya sedang browsing di facebook dan melihat-lihat update status dari teman-teman ada beberapa status teman yang aneh dan di sana terdapat link yang menuju suatu alamat website. Lalu saya pun membuka web tersebut, saya lihat-lihat sebentar, tak ada yang menarik.
Saya pun kembali browsing di facebook, ketika saya ingin melihat profile saya sendiri, saya kaget! kok bisa status teman saya yang aneh itu tercopy ke status saya juga?? Saya pun mulai curiga, ada apa dengan website yang tadi saya buka. Kenapa bisa memasang / mengupdate status otomatis tanpa pemberitahuan kepada saya.
Akhirnya saya menuju web yang saya kunjungi tadi dan melihat source code web tersebut melalui fasilitas view source, saya pikir facebook kan base programingnya javascript jadi mungkin saja ada kode javascript yang bisa menyusupi facebook. Dan benar saja, setalah saya telusuri ternyata ada satu script yang saya curigai menjadi biang kerok kerusuhan status otomatis alias status spam yang dipasang ke facebook kita jika kita mengunjungi website tersebut. Berikut potongan script :
Script di atas adalah potongan script yang dapat membuat status ke akun facebook orang yang mengunjungi website yang terdapat script tersebut di dalamnya. Sepotong tag iframe yang beralamat di m.facebook.com/connect/prompt_feed.php, ya bugnya ternyata berada di m.facebook.com. Jadi berhati-hatilah kawan jangan asal sembarang klik suatu link di facebook yang tidak jelas, yaitu linknya yang tidak terdapat keterangannya.
