Sebuah celah keamanan (bug) kembali di temukan di situs jejaring sosial Facebook. Celah ini ditemukan oleh seorang peneliti keamanan asal India bernama Arul Kumar.
Ia berhasil menemukan bug yang memungkinkan hacker menghapus foto yang ada di halaman Facebook pengguna. Berkat temuannya itu, Kumar diberi hadiah 12.500 dollar AS (sekitar Rp 137,5 juta, kurs: $1 = Rp 11.000) oleh Facebook.
Melalui blognya, Kumar memaparkan bagaimana bug tersebut bekerja. Menurutnya bug itu mengeksploitasi Facebook Support Dashboard. Celah ini dikategorikan sebagai celah "critical" atau berbahaya, sebab bisa beraksi di hampir semua browser versi apa saja. Namun sebagian besar eksploitasi terjadi di perangkat mobile.
Facebook Support Dashboard adalah tool yang digunakan untuk mengirim permintaan Photo Removal ke Facebook. Setelah permintaan dikirim, karyawan Facebook akan menelitinya atau mengirimkan laporannya langsung ke pemilik foto. Sebuah link kemudian akan muncul untuk menghapus foto tersebut.
Menurut Kumar, ada dua parameter yang rentan pada saat mengirim pesan, yaitu Photo_id dan Owners Profile_id. Jika parameter ini dimodifikasi oleh hacker jahat, maka mereka bisa mendapatkan semua link permintaan hapus foto di inbox mereka tanpa sepengatahuan pemilik akun.
Kumar mengatakan bahwa foto apapun yang sudah diunggah dapat dihapus dari group, page maupun dari postingan, termasuk foto yang sudah di-share dan yang sudah di-tag orang lain. Demikian dilansir ZDNet, Jumat (6/9/2013).
Facebook sendiri memang mempunyai program Bounty Bug, dimana para peneliti keamanan diperbolehkan melaporkan bug yang mereka temukan kepada situs jejaring sosial tersebut. Mereka akan mendapat imbalan uang atas temuan bug tersebut. (dew)
Ada Bug di Facebook, Hacker Bisa Hapus Foto
Celah keamanan ini memungkinkan hacker menghapus foto yang ada di halaman Facebook pengguna.
diperbarui 06 Sep 2013, 16:20 WIBDiterbitkan 06 Sep 2013, 16:20 WIB
Advertisement
POPULER
1 2 3 4 5 6 7 8 9 10
Berita Terbaru
VIDEO: Detik-detik Banjir di Kulonprogo, Diduga Akibat Drainase Kurang Terawat
Libur Natal 2024, Jasa Marga Catat 1,3 Juta Kendaraan Tinggalkan Jabotabek
VIDEO: Dusun Kedungglatik Resmi Ditenggelamkan Untuk Proyek Strategis Nasional
Link Live Streaming Liga Inggris Chelsea vs Fulham, Sebentar Lagi Disiarkan Vidio
Hasil Liga Inggris Manchester City vs Everton: Erling Haaland Gagal Penalti, Tidak Ada Kado Natal di Etihad Stadium
Studi: Anak Anjing Akan Sangat Menggemaskan pada Usia 6-8 Minggu
VIDEO: Lalu Lintas Padat Kendaraan Mencapai 1 KM di Jalan Magelang KM 11
Retrospeksi 2024: Indra Jegel Memang Agak Laen, Rangkul 13 Jutaan Penonton Hanya dengan 2 Film
All I Want for Christmas Is You Tetap Populer, Berapa Banyak Uang yang Diraup Mariah Carey dari Lagu Itu?
Tahap-Tahap Melakukan Wirausaha Makanan Asli Khas Daerah Adalah? Simak Panduan Lengkap Memulai Usaha Kuliner
Pernyataan Lengkap Sekjen PDIP Hasto Kristiyanto Usai Jadi Tersangka KPK
Tahanan Meninggal Dunia, Kapolrestabes Medan: Secara Komprehensif Saya Lihat Dulu