Ditemukan Celah Keamanan Facebook, Bisa Bocorkan Jutaan Email Pengguna

Hitekno.com - Persoalan celah keamanan kembali menimpa platform media sosial Facebook. Karena pakar keamana siber telah mengklaim menemukan bug yang bisa mengekspos jutaan alamat email pengguna.

Dikutip dari Apple Insider, Jumat (23/4/2021), penemuan celah keamanan ini membahayakan keamanan alamat email pengguna Facebook.

Seorang peneliti anonim tersebut membuat video berisi tools yang dapat menautkan akun Facebook ke email mereka. Alat tersebut dapat memproses hingga lima juta alamat email per harinya.

Baca Juga: Ada Celah Keamanan, TikTok Rentan Peretas Mencuri Nomor Telepon Pengguna

Peneliti tersebut mengaku bahwa mereka telah melaporkan bug ini ke Facebook.

Setelah mendapatkan respons bahwa bug itu tidak cukup penting, barulah mereka mempublikasikan penemuan celah ini.

Alat yang digunakan untuk mendeteksi celah Facebook ini bernama Email Search v1.0. Cara kerjanya, alat ini memanfaatkan kerentanan yang ada di front-end.

Baca Juga: Ditemukan Celah Keamanan Baru, Data Pribadi Bisa Dicuri Lewat Amazon Alexa

Lewat sebuah email tentang kebocoran yang secara tidak sengaja dikirim Facebook, perusahaan tersebut menginstruksikan staf public relations untuk mem-framing temuan ini sebagai masalah yang biasa terjadi di industri dan menormalkan fakta bahwa aktivitas ini terjadi secara teratur.

Menanggapi hal ini, juru bicara Facebook kemudian menyatakan bahwa mereka telah keliru menutup laporan bug bounty ini sebelum memberikan pengarahan ke tim yang sesuai.

"Kami menghargai usaha peneliti yang membagikan informasi tersebut dan mengambil tindakan awal untuk mengurangi masalah ini. Untuk sementara, kami sedang menindaklanjuti untuk lebih memahami temuan mereka," jelas juru bicara tersebut.

Baca Juga: Ditemukan Celah Keamanan Baru, Miliaran HP Android Terancam Dibajak Peretas

Sayangnya, Facebook tidak menanggapi pertanyaan apakah mereka sudah memberi tahu peneliti sebelumnya bahwa kerentanan tersebut tidak cukup penting untuk diperbaiki.

Untuk saat ini, belum diketahui apakah bug tersebut sudah disalahgunakan oleh hacker untuk membangun basis data berisi alamat email pengguna Facebook.

"Saya yakin ini merupakan kerentanan yang cukup berbahaya. Saya ingin membantu untuk menghentikannya," pungkas peneliti.

Baca Juga: Temukan Celah Keamanan Kamera iPhone, Peretas Ini Dihadiahi Rp 1,2 Miliar

Itulah klaim penemuan celah keamanan Facebook yang disebut-sebut bisa mengekspos alamat email pengguna. (Suara.com/ Dicky Prastya).