Seorang blogger 7xter, menemukan celah keamanan di Facebook yang memungkinkan dapat menghapus album foto orang lain dengan mudah.
Sebagai ganjarannya melaporkan bug ini, beliau mendapat hadiah sebesar USD 125.000 atau nggak kurang dari Rp 125 juta. Uang sebesar ini bagi Facebook tidaklah seberapa, dibandingkan kerugian yang akan timbul bila info ini bocor ke masyarakat luas. Bayangkan, bila setiap pemegang akun facebook dapat dengan seenak aurat-nya menghapus album foto foto temannya.
Bagaimana sang blogger ini menemukan bug ini?
Awalnya beliau iseng hendak menghapus album foto melalui facebook Graph API. Dengan keahliannya menguasai teknik REST API yang di sediakan oleh Facebook melalui fitur Graph API ini, beliau dapat mengirim request ke server Facebook untuk melakukan suatu instruksi.
Ternyata untuk instruksi untuk penghapusan album foto tidak disediakan oleh facebook. Namun beliau melihat fitur ini di aplikasi Facebook android.
Kemudian ia mencoba menggunakan akses token miliknya yang digunakan melalui android dan ternyata bisa!
Iseng dia coba hapus album foto milik orang lain, eh bisa juga loh!
Berikut video yang diupload oleh beliau untuk menunjukan bagaimana dia bisa menghapus album foto facebook milik orang lain:
Kalau kamu mau kenalan dengan beliau, ini facebook nya: Laxman Muthiyah
Leave a Reply