Gawat! Ada Bug di Facebook, Bisa Bocorkan Jutaan Email Pengguna

Suara.com - Pakar keamanan siber menemukan sebuah celah di Facebook yang bisa mengekspos jutaan alamat email pengguna, dikutip dari Apple Insider, Jumat (23/4/2021).

Seorang peneliti anonim tersebut membuat video berisi tools yang dapat menautkan akun Facebook ke email mereka. Alat tersebut dapat memproses hingga lima juta alamat email per harinya.

Peneliti tersebut mengaku bahwa mereka telah melaporkan bug ini ke Facebook.

Setelah mendapatkan respons bahwa bug itu tidak cukup penting, barulah mereka mempublikasikan penemuan celah ini.

Alat yang digunakan untuk mendeteksi celah Facebook ini bernama Email Search v1.0. Cara kerjanya, alat ini memanfaatkan kerentanan yang ada di front-end.

Lewat sebuah email tentang kebocoran yang secara tidak sengaja dikirim Facebook, perusahaan tersebut menginstruksikan staf public relations untuk mem-framing temuan ini sebagai masalah yang biasa terjadi di industri dan menormalkan fakta bahwa aktivitas ini terjadi secara teratur.

Menanggapi hal ini, juru bicara Facebook kemudian menyatakan bahwa mereka telah keliru menutup laporan bug bounty ini sebelum memberikan pengarahan ke tim yang sesuai.

"Kami menghargai usaha peneliti yang membagikan informasi tersebut dan mengambil tindakan awal untuk mengurangi masalah ini. Untuk sementara, kami sedang menindaklanjuti untuk lebih memahami temuan mereka," jelas juru bicara tersebut.

Sayangnya, Facebook tidak menanggapi pertanyaan apakah mereka sudah memberi tahu peneliti sebelumnya bahwa kerentanan tersebut tidak cukup penting untuk diperbaiki.

Untuk saat ini, belum diketahui apakah bug tersebut sudah disalahgunakan oleh hacker untuk membangun basis data berisi alamat email pengguna Facebook.

"Saya yakin ini merupakan kerentanan yang cukup berbahaya. Saya ingin membantu untuk menghentikannya," pungkas peneliti.