Semakin populer sesuatu hal, semakin banyak orang yang mencari celah untuk mengeksploitasi. Yap, hal ini diwujudkan dengan adanya ekstensi Google Chrome yang menawarkan akses cepat ke ChatGPT (AI chatbot) hanya dengan beberapa klik. Namun ternyata, ekstensi tersebut justru memanen data dan bahkan meminta akses administratif ke akun Facebook penggunanya.
Ekstensi ini bernama “Quick access to ChatGPT” dan sempat tersedia di Chrome Web Store pada tanggal 3 Maret s.d. 9 Maret 2023. Walau terbilang singkat, ekstensi tersebut telah diunduh oleh 2.000 orang pengguna Chrome. Ekstensi ini memang menyediakan akses itu dengan menghubungkan ke API ChatGPT. Namun di saat yang bersamaan, ia juga mencuri data pengguna.
Perusahaan keamanan siber Guardio menemukan bahwa ekstensi browser tersebut memanen semua cookie yang disimpan di browser dan mencuri token sesi yang diautentikasi untuk Google, YouTube, Facebook, dan Twitter. Inilah yang memungkinkan ekstensi untuk mengakses API Grafik Meta, yang biasanya digunakan pengembang untuk membuat aplikasi yang kompatibel dengan Facebook.
Selanjutnya, ekstensi ini dapat mengakses detail akun Facebook dan bertindak atas nama pengguna. Beberapa dari tindakan ini termasuk mendaftarkan aplikasi Facebook jahat di akun pengguna, yang meminta semua izin yang tersedia, termasuk yang melibatkan akun WhatsApp dan Instagram yang terhubung. Untuk akun Facebook Business, ekstensi tersebut mengambil data promosi aktif, saldo kredit, ambang penagihan minimum, dan informasi fasilitas kredit.
Sumber:
Guardio
