Scroll to Top

Peneliti Temukan Celah FB Terbaru yang Mampu Hapus Foto Pengguna

By Ibnu Azis / Published on Wednesday, 04 Sep 2013

Facebook Bug

FB bug terbaru terdeteksi oleh peneliti keamanan Arul Kumar. Celah Facebook ini berpotensi tinggi bisa menghapus foto pengguna lewat Facebook Support Dashboard. Seperti apa?

Karena jasanya, Arul Kumar diganjar jejaring sosial top ini dengan reward USD 12.500 atau sekitar Rp 138 juta. Ini sejurus dengan program Bug Bounty yang gencar digalakkan Facebook.

Di laman blog-nya, Arul Kumar jelaskan bagaimana celah Facebook tersebut berkerja. Menurutnya, bug tersebut berkerja tatkala pengguna mengeksploitasi Facebook Support Dashboard.

Arul Kumar menyebut jika celah keamanan yang ia temukan masuk dalam kategori berbahaya. Dikutip dari All Facebook, celah ini beraksi pada semua jenis peramban. Namun, eksploitasi yang ada cukup intens di mobile device.

Facebook Support Dashboard sendiri adalah tool yang bisa dimanfaatkan pengguna untuk mengirim permintaan Photo Removal ke Facebook. Laporan yang diterima Facebook akan ditinjau untuk selanjutnya ditindaklanjuti.

Tool ini juga miliki alternatif lain. Pengguna bisa me-request langsung ke pemilik foto. Nantinya, ia akan menerima alamat tautan untuk menghapus foto yang dikeluhkan.

Saat lakukan permintaan di atas, ada dua parameter yang cukup riskan yaitu Photo id dan Owners Profile id. Apabila parameter ini dimodifikasi, hacker bisa menerima tautan penghapusan foto di inbox FB mereka.

Tautan yang diterima peretas ini tanpa sepengatahuan pemilik foto. Imbasnya, foto apapun yang telah diunggah bisa dihapus. Foto ini tak hanya yang tertampil di laman profil namun juga di page.

Beruntungnya Facebook sebab Arul Kumar temukan celah ini sejak dini. Jika tidak, mungkin banyak pengguna Facebook mengeluh banyak foto yang diunggahnya lenyap tanpa sebab. Tak salah FB ganjar pria asal India ini ratusan juta rupiah.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Komentar Anda