alexametrics
Internet
Minggu, 09 Mei 2021

Ditemukan Celah Keamanan Facebook, Bisa Bocorkan Jutaan Email Pengguna

Satu lagi celah keamanan Facebook ditemukan.

Agung Pratnyawan
cloud_download Baca offline
Ilustrasi Facebook. (Pixabay/Tumisu)
Ilustrasi Facebook. (Pixabay/Tumisu)

Hitekno.com - Persoalan celah keamanan kembali menimpa platform media sosial Facebook. Karena pakar keamana siber telah mengklaim menemukan bug yang bisa mengekspos jutaan alamat email pengguna.

Dikutip dari Apple Insider, Jumat (23/4/2021), penemuan celah keamanan ini membahayakan keamanan alamat email pengguna Facebook.

Seorang peneliti anonim tersebut membuat video berisi tools yang dapat menautkan akun Facebook ke email mereka. Alat tersebut dapat memproses hingga lima juta alamat email per harinya.

Peneliti tersebut mengaku bahwa mereka telah melaporkan bug ini ke Facebook.

Setelah mendapatkan respons bahwa bug itu tidak cukup penting, barulah mereka mempublikasikan penemuan celah ini.

Alat yang digunakan untuk mendeteksi celah Facebook ini bernama Email Search v1.0. Cara kerjanya, alat ini memanfaatkan kerentanan yang ada di front-end.

Lewat sebuah email tentang kebocoran yang secara tidak sengaja dikirim Facebook, perusahaan tersebut menginstruksikan staf public relations untuk mem-framing temuan ini sebagai masalah yang biasa terjadi di industri dan menormalkan fakta bahwa aktivitas ini terjadi secara teratur.

Ilustrasi Facebook. (HiTekno.com)
Ilustrasi Facebook. (HiTekno.com)

 

Menanggapi hal ini, juru bicara Facebook kemudian menyatakan bahwa mereka telah keliru menutup laporan bug bounty ini sebelum memberikan pengarahan ke tim yang sesuai.

"Kami menghargai usaha peneliti yang membagikan informasi tersebut dan mengambil tindakan awal untuk mengurangi masalah ini. Untuk sementara, kami sedang menindaklanjuti untuk lebih memahami temuan mereka," jelas juru bicara tersebut.

Sayangnya, Facebook tidak menanggapi pertanyaan apakah mereka sudah memberi tahu peneliti sebelumnya bahwa kerentanan tersebut tidak cukup penting untuk diperbaiki.

Untuk saat ini, belum diketahui apakah bug tersebut sudah disalahgunakan oleh hacker untuk membangun basis data berisi alamat email pengguna Facebook.

"Saya yakin ini merupakan kerentanan yang cukup berbahaya. Saya ingin membantu untuk menghentikannya," pungkas peneliti.

Itulah klaim penemuan celah keamanan Facebook yang disebut-sebut bisa mengekspos alamat email pengguna. (Suara.com/ Dicky Prastya).

Terkait

Terkini