Sebuah celah keamanan (bug) kembali di temukan di situs jejaring sosial Facebook. Celah ini ditemukan oleh seorang peneliti keamanan asal India bernama Arul Kumar.
Ia berhasil menemukan bug yang memungkinkan hacker menghapus foto yang ada di halaman Facebook pengguna. Berkat temuannya itu, Kumar diberi hadiah 12.500 dollar AS (sekitar Rp 137,5 juta, kurs: $1 = Rp 11.000) oleh Facebook.
Melalui blognya, Kumar memaparkan bagaimana bug tersebut bekerja. Menurutnya bug itu mengeksploitasi Facebook Support Dashboard. Celah ini dikategorikan sebagai celah "critical" atau berbahaya, sebab bisa beraksi di hampir semua browser versi apa saja. Namun sebagian besar eksploitasi terjadi di perangkat mobile.
Facebook Support Dashboard adalah tool yang digunakan untuk mengirim permintaan Photo Removal ke Facebook. Setelah permintaan dikirim, karyawan Facebook akan menelitinya atau mengirimkan laporannya langsung ke pemilik foto. Sebuah link kemudian akan muncul untuk menghapus foto tersebut.
Menurut Kumar, ada dua parameter yang rentan pada saat mengirim pesan, yaitu Photo_id dan Owners Profile_id. Jika parameter ini dimodifikasi oleh hacker jahat, maka mereka bisa mendapatkan semua link permintaan hapus foto di inbox mereka tanpa sepengatahuan pemilik akun.
Kumar mengatakan bahwa foto apapun yang sudah diunggah dapat dihapus dari group, page maupun dari postingan, termasuk foto yang sudah di-share dan yang sudah di-tag orang lain. Demikian dilansir ZDNet, Jumat (6/9/2013).
Facebook sendiri memang mempunyai program Bounty Bug, dimana para peneliti keamanan diperbolehkan melaporkan bug yang mereka temukan kepada situs jejaring sosial tersebut. Mereka akan mendapat imbalan uang atas temuan bug tersebut. (dew)
Ada Bug di Facebook, Hacker Bisa Hapus Foto
Celah keamanan ini memungkinkan hacker menghapus foto yang ada di halaman Facebook pengguna.
diperbarui 06 Sep 2013, 16:20 WIBDiterbitkan 06 Sep 2013, 16:20 WIB
Advertisement
Video Pilihan Hari Ini
Video Terkini
powered by
POPULER
1 2 3 4 5 6 7 8 9 10
Berita Terbaru
Ayo Makan Seafood, Kampanye Pemenuhan Gizi di Bulan Bahasa
Rieke Diah Pitaloka Sebut Ganti Rugi Tanah Mat Solar yang Dipakai untuk Tol Cinere-Serpong Belum Lunas
Warga RI Makin Banyak Pakai Kendaraan Listrik, Ini Buktinya
Hindari Makan Makanan Ini Bersamaan dengan Minum Teh agar Penyerapan Zat Besi Optimal
Jelang Debat Pilkada Jakarta, Pramono Anung Pilih Temui Warga Kediri di TMII
Israel Perluas Wilayah Serangan di Lebanon, Ribuan Orang Dilaporkan Mengungsi
Hyundai Bersiap Luncurkan 3 Mobil Baru di Indonesia, Mengaspal Akhir 2024
Emiten Pelayaran TAMU Jual Kapal Rp 215,9 Miliar Buat Bayar Utang
Simak Cara Cetak Kartu Ujian SKD CPNS 2024
Mengenal Sajian Bakmi Ayam H. Ahok, Kuliner Menarik di Jakarta Barat
Lirik Lagu Udang di Balik Batu dari Ungu, Lesti Kejora, dan Nassar Lagi Trending, Nyatanya Cintamu Palsu
Lama Tertunda, Manchester United Akhirnya Tuntaskan Transfer Wonderkid Idaman dari Arsenal