WartaSolo.com – Facebook merupakan aplikasi yang paling populer saat ini. Banyak yang menggunakannya untuk berinteraksi, berteman dengan teman lama ataupun menjalin pertemanan baru lewat sosial media ini. Namun tak jarang Facebook disalahgunakan orang yang tidak bertanggung jawab. Dan akhir – akhir ini Facebook telah diserang oleh penjahat cyber dengan sejumlah aksi SelfXSS (Self Cross Site Scripting) dengan tema:

  • BBM for Facebook.
  • Aplikasi pengintip profil Facebook.
  • Trik mengetahui password Facebook teman Anda.

“Asyik… Bisa liat password FB teman. Makasih banyak ya buat yg udah buat aplikasinya. Kalian mau tau juga caranya? Tapi jangan kasih tau siapa-siapa yah? Caranya gampang banget kok, lihat aja caranya di….”


Apakah anda pernah mendapatkan inbox diatas. Itu merupakan salah satu dari banyaknya jebakan para cyber untuk mengelabui korban. Sudah banyak yang terjebak aplikasi ini karena rasa penasaran. Dimana pada akhirnya akun anda akan dieksploitasi. Tujuan mengeksploitasi celah keamanan SelfXSS yakni untuk meningkatkan like dan mention secara ilegal.

Vaksincom telah memantau dua situs eksploitasi SelfXSS sudah melakukan sejumlah mention dengan total 300.000 mention. Dan perlu diketahui aksi ini masih tetap berjalan dan tidak menutup kemungkinan jika tema yang akan diusung berbeda.

Maka diharapkan para pengguna Facebook berhati – hati jika diminta menjalankan Web console [Ctrl] [Shift] [K] di Firefox atau [Ctrl] [Shift] [J] di Chrome dan mengkopikan kode yang telah dipersiapkan sebelumnya.