Ada Bug di Facebook, Hacker Bisa Hapus Foto

Sebuah celah keamanan (bug) kembali di temukan di situs jejaring sosial Facebook. Celah ini ditemukan oleh seorang peneliti keamanan asal India bernama Arul Kumar.

Ia berhasil menemukan bug yang memungkinkan hacker menghapus foto yang ada di halaman Facebook pengguna. Berkat temuannya itu, Kumar diberi hadiah 12.500 dollar AS (sekitar Rp 137,5 juta, kurs: $1 = Rp 11.000) oleh Facebook.

Melalui blognya, Kumar memaparkan bagaimana bug tersebut bekerja. Menurutnya bug itu mengeksploitasi Facebook Support Dashboard. Celah ini dikategorikan sebagai celah "critical" atau berbahaya, sebab bisa beraksi di hampir semua browser versi apa saja. Namun sebagian besar eksploitasi terjadi di perangkat mobile.

Facebook Support Dashboard adalah tool yang digunakan untuk mengirim permintaan Photo Removal ke Facebook. Setelah permintaan dikirim, karyawan Facebook akan menelitinya atau mengirimkan laporannya langsung ke pemilik foto. Sebuah link kemudian akan muncul untuk menghapus foto tersebut.

Menurut Kumar, ada dua parameter yang rentan pada saat mengirim pesan, yaitu Photo_id dan Owners Profile_id. Jika parameter ini dimodifikasi oleh hacker jahat, maka mereka bisa mendapatkan semua link permintaan hapus foto di inbox mereka tanpa sepengatahuan pemilik akun.

Kumar mengatakan bahwa foto apapun yang sudah diunggah dapat dihapus dari group, page maupun dari postingan, termasuk foto yang sudah di-share dan yang sudah di-tag orang lain. Demikian dilansir ZDNet, Jumat (6/9/2013).

Facebook sendiri memang mempunyai program Bounty Bug, dimana para peneliti keamanan diperbolehkan melaporkan bug yang mereka temukan kepada situs jejaring sosial tersebut. Mereka akan mendapat imbalan uang atas temuan bug tersebut. (dew)