Robert Hansen, CEO SecTheory, menyebut bug ini merupakan masalah dengan risiko menengah. Kesalahan pada pemrograman ini disebut dengan “celah cross-site scripting” yang membuat hacker bisa menyisipkan skrip miliknya ke halaman situs web yang sebetulnya terpercaya, seperti Google.
“Hacker bisa mengambil alih akun. Kamu akan berkata hal-hal yang tidak-tidak, mengikuti orang yang tidak kamu mau. Apa pun yang bisa kamu lakukan di Google Buzz, bisa ia lakukan juga, tapi dengan akun milik kamu,” kata Hansen dikutip PC World.
Hansen juga menyebutkan kalau hacker juga bisa memanfaatkan celah itu untuk melakukan phishing untuk mengumpulkan informasi milik pengguna Google. “Andai celah ini tidak diperbaiki, maka hal buruk akan terjadi pada pengguna Google Buzz. Orang bisa menyangka mereka login di halaman situs web Google, padahal tidak,” jelas Hansen.
Pada Selasa malam, Google lewat juru bicaranya menyatakan mereka sudah menerima laporan kesalahan pemrograman itu. Mereka mengaku tengah memperbaiki kesalahan. Mereka juga menjelaskan belum ada penyalahgunaan celah tersebut.
Sumber : Pcplus
Tidak ada komentar:
Posting Komentar