Gawat! Ada Bug di Facebook, Bisa Bocorkan Jutaan Email Pengguna

  • Bagikan
d4510a90 38356 ilustrasi facebook


cakrawalarafflesia – Pakar keamanan siber menemukan sebuah celah di Facebook yang bisa mengekspos jutaan alamat email pengguna, dikutip dari Apple Insider, Jumat (23/4/2021).

Seorang peneliti anonim tersebut membuat video berisi tools yang dapat menautkan akun Facebook ke email mereka. Alat tersebut dapat memproses hingga lima juta alamat email per harinya.

Peneliti tersebut mengaku bahwa mereka telah melaporkan bug ini ke Facebook.

Setelah mendapatkan respons bahwa bug itu tidak cukup penting, barulah mereka mempublikasikan penemuan celah ini.

Baca Juga:
Waspada, Iklan Update Facebook Messenger Bisa Curi Akun Pengguna

Baca Juga :  Seru! Telegram dan Signal Kompak Ejek Kebijakan Privasi WhatsApp

Alat yang digunakan untuk mendeteksi celah Facebook ini bernama Email Search v1.0. Cara kerjanya, alat ini memanfaatkan kerentanan yang ada di front-end.

Lewat sebuah email tentang kebocoran yang secara tidak sengaja dikirim Facebook, perusahaan tersebut menginstruksikan staf public relations untuk mem-framing temuan ini sebagai masalah yang biasa terjadi di industri dan menormalkan fakta bahwa aktivitas ini terjadi secara teratur.

Ilustrasi email. [Shutterstock]
Ilustrasi email. [Shutterstock]

Menanggapi hal ini, juru bicara Facebook kemudian menyatakan bahwa mereka telah keliru menutup laporan bug bounty ini sebelum memberikan pengarahan ke tim yang sesuai.

Baca Juga :  Pemain PlayStation Bisa Akses Demo Resident Evil Village Lebih Awal

“Kami menghargai usaha peneliti yang membagikan informasi tersebut dan mengambil tindakan awal untuk mengurangi masalah ini. Untuk sementara, kami sedang menindaklanjuti untuk lebih memahami temuan mereka,” jelas juru bicara tersebut.

Sayangnya, Facebook tidak menanggapi pertanyaan apakah mereka sudah memberi tahu peneliti sebelumnya bahwa kerentanan tersebut tidak cukup penting untuk diperbaiki.

Baca Juga:
Chat di WhatsApp dan Facebook Messenger akan Terhubung

Untuk saat ini, belum diketahui apakah bug tersebut sudah disalahgunakan oleh hacker untuk membangun basis data berisi alamat email pengguna Facebook.





Source link

  • Bagikan