Seorang peneliti keamanan berhasil menemukan sebuah celah serius di Facebook yang dapat membuat album foto seseorang yag terpilih terhapus secara total. Faktor yang membuat cerita ini menjadi lebih menarik ialah proses hack tersebut hanya dilakukan menggunakan 4 baris kode saja. Now that’s cool right?
Ialah seorang white hat hacker bernama Laxman Muthiyah yang pertama kali berhasil menemukan celah keamanan di Facebook ini. Ia memulai aksinya melalui access token yang tersedia di Facebook for Mobile karena lewat jalan tersebut, tersedia opsi delete untuk semua foto album dan bahkan memiliki Graph API yang sama. Kemudian ia mencoba untuk mengambil album id dan akses token dari Facebook for Mobile untuk mencoba apakah terdapat kelemahan di dalamnya.
Berikut ini merupakan resultan dari API yang ia gunakan seperti dikutip dari Gizmodo:
Request :-
DELETE /518171421550249 HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=
dan server Facebook pun membalas dengan:
Response :-
true
Bersyukurlah aksi dari Laxman ini ia laporkan langsung kepada pihak Facebook dan sebagai tanda terima kasih, Facebook memberikan hadiah berupa USD 12.500 sebagai gantinya.
Untuk lebih jelasnya mengenai aksi dari Laxman, kamu bisa melihat video official yang ia keluarkan berikut ini:
0 comments:
Post a Comment