Seorang ahli program komputer Palestina memaparkan
kelemahan dalam sistem keamanan Facebook dengan mengirim pesan di
halaman pribadi pendirinya, Mark Zuckerberg. Khalil Shreateh menggunakan kelemahan itu untuk meretas akun Zuckerberg guna memperingatkan Facebook.Dengan kelemahan itu maka praktis fasilitas privasi Facebook bisa diterobos oleh orang lain.
Shreateh awalnya menulis pesan ke tim White Hat di Facebook untuk memperingatkan mereka tentang kelemahan yang ditemukannya lengkap memberikan rinciannya.
Tanpa bayaran
Setelah tukar menukar pesan beberapa kali, dia kemudian mendapat email, "Maaf, ini bukan bug (atau masalah).""Maaf telah menerobos privasi Anda dan menulis pesan ke halaman Anda namun saya tidak punya pilihan setelah berbagai laporan ke tim Facebook tidak ditanggapi." Khalili Shreateh
Mendapat bantahan tersebut, Shreateh menggunakannya untuk mengirim pesan ke halaman pribadi Zuckerberg.
Pesan yang ditulis pria yang bahasa ibunya
adalah Arab kira-kira berisi, "Maaf telah menerobos privasi Anda dan
menulis pesan ke halaman Anda namun saya tidak punya pilihan setelah
berbagai laporan ke tim Facebook tidak ditanggapi."
Facebook kemudian mengatakan sudah memperbaikinya namun tidak akan membayar Shreateh.
Seorang ahli keamanan internet di Facebook, Matt
Jones, menulis pesan terbuka dengan mengatakan walau email Shreateh
yang pertama mestinya ditindaklanjuti, dia melaporkan kelemahan dengan
melanggar kebijakan pengungkapan privasi.
Jones menambahkan karena Shreateh mengangkat
masalah tersebut dengan menggunakan akun dari orang yang memang ada dan
tanpa izin maka dia tidak mendapat bayaran.
Tidak ada komentar:
Posting Komentar