Featured Video

Senin, 16 Februari 2015

Peretas Bisa Hapus Semua Foto di Facebook

BBC
.
Peretas memang bikin pusing kepalang. Tak hanya bisa "mengintip" seenaknya, ia juga bisa menghapus semua foto yang disimpan di Facebook.

Sebagaimana dilaporkan NakedSecurity Sabtu (14/2/2015), seorang peneliti keamanan, Laxman Muthiyah, membeberkan fakta mengejutkan.

Kata dia, untuk menghapus semua foto akun tertentu di Facebook, tak perlu kejeniusan berskala besar. Nyatanya, Laxman hanya butuh 4 baris permintaan HTTP untuk menghapus semua album foto pada akun yang sedang "diintip".


Naked Security
4 baris HTTP untuk menghapus semua foto akun yang diintip peretas

Ini dimungkinkan oleh Graph API (Application Program Interface) resmi di situs Facebook yang terhitung lemah. Seharusnya, pengguna API tak bisa mengedit atau menghapus sesuatu yang merupakan milik orang lain.

Namun, Laxman menemukan bug pada Graph API milik Facebook yang memungkinkannya untuk mengedit dan menghapus file orang lain sesuka hati. Lebih spesifik, ini dapat dilakukan hanya jika peretas menggunakan Facebook for Android.

Padahal, Facebook bisa dikatakan sebagai penyimpanan foto terbesar saat ini. Setiap harinya, jejaring sosial ciptaan Mark Zuckerberg ini dipasok sekitar 350 juta foto dari penggunanya.

Kelemahan pada sistem kelemahan Facebook telah Laxman laporkan pada raksasa jejaring sosial itu. "Segera saya laporkan ke tim keamanan Facebook," begitu katanya.

Menanggapi hal ini, juru bicara Facebook angkat bicara. "Kami menerima laporan tentang masalah pada Graph API kami. Dalam 2 jam kami berusaha memperbaiki ini. Kami ingin mengucapkan terima kasih kepada peneliti yang melaporkan masalah ini," kata dia.k