Saat mendaftar untuk membuat akun Instagram, layanan ini menjanjikan bahwa email dan tanggal lahir penggunanya tidak akan terlihat untuk umum.

Namun, sebuah bug yang ditemukan oleh peneliti keamanan Saugat Pokharel membuat para penyerang siber dengan mudah mendapatkan informasi pribadi tersebut.

Bug tersebut dilaporkan sudah ‘ditambal’ oleh Facebook, namun, jika dibiarkan dapat dieksploitasi oleh akun bisnis yang mendapat akses ke fitur eksperimental perusahaan.

Baca juga: 2025, Indonesia Diprediksi akan Dibanjiri Kendaraan Listrik

Serangan tersebut bisa terjadi dengan menggunakan Business Suite Facebook yang tersedia untuk semua akun bisnis Facebook.

Pembaruan eksperimental berarti jika ada akun bisnis Facebook yang ditautkan ke Instagram dan merupakan bagian dari grup pengujian, alat Business Suite akan menampilkan informasi tambahan tentang penggunanya, termasuk alamat email dan ulang tahun mereka yang seharusnya bersifat pribadi.

Pengguna fitur bisnis hanya perlu mengirim pesan langsung di Instagram untuk mendapatkan informasi tersebut.

Pokharel menemukan bahwa serangan tersebut bisa ditembus pada akun yang disetel ke mode pribadi dan akun yang disetel untuk tidak menerima DM dari publik.

Baca juga: Cara “Meng-hack” Game Dinosaurus Google Chrome

Jika akun diatur untuk tidak menerima DM, kemungkinan pengguna tidak akan menerima pemberitahuan apa pun yang menunjukkan bahwa profil mereka telah dilihat.

Dilansir dari The Verge, juru bicara Facebook mengatakan bahwa bug hanya dapat diakses untuk waktu yang singkat, karena percobaan dimulai pada bulan Oktober.

Perusahaan tidak mengungkapkan berapa banyak pengguna yang diberi akses ke fitur tersebut, tetapi Facebook menyebutkan pengujian tersebut adalah pengujian berskala kecil, dan penyelidikan tidak menemukan adanya bukti penyalahgunaan bug tersebut

“Seorang peneliti melaporkan masalah di mana jika seseorang merupakan bagian dari tes kami jalankan pada bulan Oktober lalu untuk akun bisnis, informasi pribadi orang yang mereka kirimi pesan dapat terungkap. Masalah ini diselesaikan dengan cepat, dan kami tidak menemukan bukti penyalahgunaan. Melalui Program Bug Bounty, kami memberi penghargaan kepada peneliti ini atas bantuannya dalam melaporkan masalah ini kepada kami.” tulis Facebook.

(im)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *