Bisa Hapus Foto Facebook Orang Lain, Hacker India Dapat Hadiah Rp 137 juta

arul kumar

Peneliti keamanan asal India, Arul Kumar menemukan sebuah celah keamanan (bug) di situs jejaring sosial Facebook. Dengan bug ini, dirinya atau hacker bisa menghapus foto milik pengguna Facebook lainnya.

Akibat penemuan ini, Kumar mendapat hadiah US$ 12.500 atau sekitar Rp 137,5 juta (kurs US$ 1 = Rp 11 ribu) dari Facebook. Celah ini tergolong berbahaya, karena bisa bekerja di semua versi browser, namun sebagian besar eksploitasi terjadi di perangkat mobile.

Dikutip dari ZDNet (6/9), melalui blog pribadinya, Kumar menjelaskan bagaimana bug ini bekerja. Bug tersebut mengeksploitasi Facebook Support Dashboard yang merupakan tool untuk mengirim permintaan Photo Removal (penghapusan foto) ke Facebook. Setelah terkirim, karyawan akan menelitinya atau mengirimkan laporan langsung ke pemilik foto. Sebuah link akan diberikan kepada pengguna untuk menghapus foto tersebut.

Kumar menjelaskan jika ada dua parameter yang rentan dalam link tersebut, yaitu Photo_id dan Owners Profile_id. Jika parameter ini diubah, maka pengguna akan mendapatkan semua link permintaan hapus foto di pesan masuk (inbox) mereka tanpa sepengetahuan pemilik akun tersebut.

Kumar menambahkan jika foto apapun bisa dihapus dengan cara ini, meskipun itu foto dari group, page, postingan atau yang sudah di-share dan di-tag orang lain.

Kumar mendapatkan hadiah dari program Bounty Bug, para hacker atau peneliti keamanan diperbolehkan melaporkan bug yang mereka temukan di Facebook, dan akan mendapat bayaran sesuai dengan temuannya dari Facebook.


loading...
Bisa Hapus Foto Facebook Orang Lain, Hacker India Dapat Hadiah Rp 137 juta | makinseru | 4.5