Cyberthreat.id – Peneliti keamanan siber asal Nepal, Saugat Pokharel, menerima uang sebanyak Rp 187 juta (US$ 13.125) dari Facebook Inc setelah menemukan kesalahan pada aplikasi berbagi foto, Instagram.

Kesalahan tersebut menyebabkan alamat email dan tanggal lahir pengguna Instagram terekspose melalui Facebook Business Suite (FBS).

Setelah menemukan masalah tersebut pada Oktober lalu dan melaporkannya, Facebook langsung memperbaiki dalam beberapa jam, tapi untuk kesalaha tangga lahir baru dalam sepekan, demikian seperti dikutip dari Security Week, diakses Selasa (22 Desember 2020).

Saugat mengatakan, dirinya menemukan masalah itu saat menganalisis antarmuka Facebook Business Suite yang baru dikenalkan ke publik pada September lalu. FBS dirancang untuk memudahkan bisnis mengelola Facebook, Messenger, Instagram, dan WhatsApp di satu platform.

Ketika Saugat mengoneksikan akun Instagram-nya ke FBS dan mengirim pesan kepada pengguna Instagram lain, ia justru melihat alamat email pengguna tersebut—padahal seharusnya dirahasikan. Sekadar diketahui, alamat email ditampilkan di sisi kanan jendela chat.

Ia memastikan bahwa akun-akun yang telah disetel ke pribadi dan tak menerima pesan langsung dari semua orang juga ikut terpengaruh.

Juru bicara Facebook mengatakan kerentanan tersebut sudah diperbaiki dan perusahaan tidak menemukan bukti penyalahgunaan kerentanan.

"Seorang peneliti, bagian dari pengujian kecil yang kami jalankan pada Oktober lalu untuk akun bisnis, menemukan informasi pribadi orang yang mereka kirimi pesan dapat terungkap. Masalah ini telah diperbaiki cepat dan kami tidak menemukan bukti penyalahgunaan," ujar jubir tersebut seperti dikutip dari The Verge.

Sebelumnya, pada bukan Agustus lalu, Pokharel juga menemukan bahwa Instagram sebenarnya tidak menghapus unggahan yang telah dihapus oleh pengguna.[]

Redaktur: Andi Nugroho