Hacker Palestina Posting Tentang Bug pada Facebook Mark Zuckerberg

Seorang pakar IT Palestina mengaku telah menemukan kerentanan pada Facebook, dia mempostingnya pada halaman Facebook Mark Zuckerberg setelah diabaikan oleh tim keamanan jaringan sosial, seperti yang ditulis RT melalui CNET (18/08/2013). Kerentanan ini memungkinkan siapa pun dapat memposting apapun ke halaman orang lain, terlepas dari apakah mereka adalah teman Facebook orang itu, tulis Khalil Shreateh dalam sebuah postingan blog sabtu lalu.

Meskipun demonstrasi dari bug tersebut dilakukan pada halaman Facebook Sarah Goodwin, sahabat Zuckerberg, Shreateh diberitahu oleh seorang developer keamanan Facebook dalam sebuah catatan singkat “Maaf ini bukan bug.”

Akhirnya Shreateh memutuskan untuk berbagi pengalamannya dengan Zuckerberg dengan memposting sebuah catatan kepada halaman founder Facebook tersebut. Pada halamannya, Sheateh meminta maaf untuk postingannya namun dia juga mengatakan bahwa dia “Tidak punya pilihan lain.”

“Beberapa hari yang lalu saya menemukan ekploitasi yang serius yang memungkinkan pengguna untuk mengirimkan ke timeline pengguna Facebook lain sementara mereka tidak berada dalam friend list,” tulis Shreateh pada postingan di timeline Zuckerberg. “Saya menghargai waktu Anda membaca ini dan minta seseorang dari tim di perusahaan untuk menghubungi saya.”

Dalam beberapa menit, Shreateh dihubungi oleh seorang keamanan Facebook untuk medapatkan detil dari eksploitasi tersebut. Shreateh juga mendapati bahwa akun Facebooknya langsung dinonaktifkan. Seorang keamanan Facebook mengatakan pada Shreateh bahwa akunnya dinonaktifkan sebagai tindakan pencegahan.

“Ketika kami menemukan aktifitasmu, kami tidak sepenuhnya tahu apa yang terjadi,” seorangdeveloper yang mengidentifikasikan dirinya sebagai “Joshua” mengatakan pada Shreateh. “Sayangnya laporan Anda ke sistem Whitehat kami tidak memiliki informasi yang cukup teknis bagi kami untuk melakukan tindakan. Kami tidak dapat melakukan respon atas laporan yang tidak memiliki detil yang cukup pada sebuah masalah untuk diproses lebih lanjut.”

Joshua juga menginformasikan bahwa dia tidak akan menerima hadiah bug untuk pelaporan tersebut karena ia melanggar ketentuan layanan situs. “Kami berharap, bagaimanapun, Anda akan terus bekerja dengan kami untuk menemukan kerentanan dalam situs ini,” tulisnya.

Dalam postingan di sebuah kantor berita Hacker, seorang developer keamanan Facebook merespon pada sabtu lalu bahwa Shreateh seharusnya bertanya lebih detil mengenai masalah tersebut pada laporan awalnya. Seiring dengan penawaran mengenai laporan tentang bug yang tidak memadai, dengan postinganya pada timeline Zuckerberg yang merupakan pelanggaran kebijakan jaringan sosial, tulis developer keamanan itu.

“Pengeksploitasian bug untuk mempengaruhi pengguna sebenarnya bukanlah perilaku yang dapat diterima oleh Whitehat,” tulis developer, tambah Shreateh manambahkan bahwa mereka dapat membuat akun tes untuk membantu penelitian mereka. (CC/AS)