Peretas Bisa Hapus Semua Foto di Facebook
Sebagaimana dilaporkan NakedSecurity dan dikutip KompasTekno, Sabtu (14/2/2015), seorang peneliti keamanan, Laxman Muthiyah, membeberkan fakta mengejutkan.
Kata dia, untuk menghapus semua foto akun tertentu di Facebook, tak perlu kejeniusan berskala besar. Nyatanya, Laxman hanya butuh 4 baris permintaan HTTP untuk menghapus semua album foto pada akun yang sedang "diintip".
4 baris HTTP untuk menghapus semua foto akun yang diintip peretas
Ini dimungkinkan oleh Graph API (Application Program Interface) resmi di situs Facebook yang terhitung lemah. Seharusnya, pengguna API tak bisa mengedit atau menghapus sesuatu yang merupakan milik orang lain.
Namun, Laxman menemukan bug pada Graph API milik Facebook yang memungkinkannya untuk mengedit dan menghapus file orang lain sesuka hati. Lebih spesifik, ini dapat dilakukan hanya jika peretas menggunakan Facebook for Android.
Padahal, Facebook bisa dikatakan sebagai penyimpanan foto terbesar saat ini. Setiap harinya, jejaring sosial ciptaan Mark Zuckerberg ini dipasok sekitar 350 juta foto dari penggunanya.
Kelemahan pada sistem kelemahan Facebook telah Laxman laporkan pada raksasa jejaring sosial itu. "Segera saya laporkan ke tim keamanan Facebook," begitu katanya.
Menanggapi hal ini, juru bicara Facebook angkat bicara. "Kami menerima laporan tentang masalah pada Graph API kami. Dalam 2 jam kami berusaha memperbaiki ini. Kami ingin mengucapkan terima kasih kepada peneliti yang melaporkan masalah ini," kata dia.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
Terkini Lainnya
Terpopuler
Now Trending
