Facebook | Foto: Unsplash
Facebook | Foto: Unsplash
Cyberthreat.id – Beredar sebuah video di lingkup terbatas, seseorang mendemonstrasikan alat bernama "Facebook Email Search v.1.0". Alat tersebut diklaim dapat melihat alamat email yang tertaut dengan akun Facebook pengguna.
Saat ini alat tersebut tersedia di komunitas peretasan, kata peneliti keamanan siber yang mendemonstrasikan alat itu, seperti dikutip dari Ars Technica, diakses Selasa (27 April 2021).
Peneliti anonim itu juga mengklaim dapat memanfaatkan alat itu untuk menautkan akun Facebook dalam skala besar yakni sebanyak 5 juta alamat email per hari.
"Dalam tiga menit, saya telah berhasil melakukan ini untuk 6.000 akun [email]," kata peneliti.
Bahkan, email yang sudah diatur agar terlihat secara rahasia (pribadi) juga bisa dilihat melalui alat tersebut. Hal ini diketahui dari pengujian peneliti itu dengan membeli 200 akun Facebook seharga US$10.
Sumber: Ars Technica
Peneliti anonim itu mengaku telah memberitahu kepada Facebook dan mengatakan bahwa kondisi tersebut cukup berbahaya. "Saya ingin bantu untuk menghentikannya," katanya.
Namun, niatnya membantu itu tidak ditanggapi dengan baik oleh Facebook melalui program bug bounty. Facebook tidak menganggap bahwa itu sebuah celah keamanan yang dapat mengancam privasi sehingga penting untuk diperbaiki.
Padahal, menurut peneliti, Facebook juga memiliki kerentanan serupa di awal 2021, tapi akhirnya diperbaiki.
"Ini pada dasarnya adalah kerentanan yang sama persis," kata peneliti.
"…mereka telah memberi tahu saya secara langsung bahwa mereka tidak akan mengambil tindakan terhadap hal itu," tambahnya.
Baik Ars Technica maupun Motherboard yang mendapatkan video tersebut dari peneliti telah menghubungi Facebook dan Perwakilan Facebook. Facebook mengatakan bahwa keduanya keliru menanggapi laporan yang dikirimkan peneliti itu.
"Kami menghargai peneliti yang membagikan informasi dan mengambil tindakan awal untuk mengurangi masalah ini sementara kami menindaklanjuti untuk lebih memahami temuan mereka," kata perwakilan Facebook yang tidak disebutkan namanya.
Ketika ditanya apakah benar Facebook mengatakan kepada peneliti itu bahwa temuannya itu tidak cukup penting untuk diperbaiki, perwakilan Facebook mengatakan, bahwa insinyur Facebook telah mencegah potensi kebocoran dengan menonaktifkan teknik yang ditunjukkan dalam video tersebut.[]
Redaktur: Andi Nugroho
Share:
