Facebook dinilai tak hargai temuan peneliti soal kerentanan Instagram
Techno.id - Beberapa waktu lalu seorang peneliti keamanan independen, Wesley Winerberg telah menemukan sebuah kerentanan baru pada layanan berbagi foto milik Facebook, Instagram. Dalam postingan blognya, Wineberg mengungkapkan jika ia mampu membobol dan melakukan kontrol penuh untuk layanan berbagi foto dan video tersebut.
Seperti dilaporkan oleh NDTV (20/12/15), Wineberg mengungkap jika dirinya menemukan kerentanan pada infrastruktur Instagram di mana hal tersebut memungkinkan ia mampu mengakses kode sumber untuk versi terbaru Instagram. Kerentanan diduga juga memungkinkan Wineberg mendapat akses ke sertifikat SSL dan kunci pribadi untuk Instagram.com, server email kredensial, kunci untuk beberapa fungsi lain yang cukup riskan termasuk pada iOS dan android dan banyak lainnya.
-
4 Modus peretasan WhatsApp (WA) seperti yang dialami Jeff Bezos Selalu hati-hati kalau tiba-tiba ada pesan, video atau dokumen mencurigakan.
-
WhatsApp terancam berurusan dengan kasus yang sama seperti Apple Mengapa demikian?
-
BlackBerry gugat Facebook, Instagram & WhatsApp, ini lho persoalannya Gugatan serius ini akan dilawan pihak Facebook, Instagram & WhatsApp.
Kerentanan diduga juga memungkinkan Wineberg untuk mengakses akun beserta password karyawan."Saya mendapat akses penuh ke layanan kunci Instagram. Hal ini memungkinkan saya bisa meniru dengan bebas sistem pada Instagram atau masuk ke server dengan kedok sebagai pengguna valid atau karyawan resmi," ujar Wineberg dalam postingan di blog resminya.
Alih-alih mendapat apresiasi atas temuannya, Wineberg malah mengaku mendapat ancaman tindakan hukum dari pihak Facebook. Pria itu mengaku, pihak Facebook sempat menawarinya hadiah uang sekitar USD 2.500 untuk penemuan ini. Namun, saat ia kembali mengungkapkan temuan kerentanan pada Instagram, pihak Facebook melalui CSO-nya Alex Stamos malah mengancam akan menempuh jalur hukum untuk menindak hasil temuannya ini.
"Meski saya sudah mencoba mengikuti aturan Facebook terkait pengungkapan kerentanan pada layanannya, saya saat ini masih terancam mendapat tuntutan hukum dan kriminal, dan itu semua disampaikan melalui bos saya, CEO Synanck Jay Kaplan," tulis Wineberg.
Menanggapi hal ini, Stamos dalam sebuah postingan di Facebook mengungkap jika sikap Wineberg selama ini tak kooperatif. Stamos menjelaskan bahwa pihaknya pun sudah mengapresiasi hasil temuan Wineberg dengan menawarkan sejumlah hadiah uang yang disesuaikan dengan program Bug Bounty.
Namun sayangnya, Wineberg dikabarkan menolak jumlah yang ditawarkan dan malah mengungkapkan kerentanan-kerentanan lainnya ke publik. Hal inilah, yang akhirnya membuat Stamos menilai apa yang dilakukan oleh Wineberg ini sangatlah tak etis dan untuk itulah pihak Facebook akhirnya berencana akan menempuh jalur hukum dalam rangka menyelesaikan masalah ini.
RECOMMENDED ARTICLE
- Facebook: Keakuratan pendeteksi wajah kami sudah meningkat 60 persen
- Dianggap sukses, Facebook rilis Photo Magic untuk semua pengguna
- Fitur video streaming Facebook mungkinkan brand capai miliaran orang
- Kini, pesan layanan UBER bisa melalui Facebook Messenger
- Facebook, Google, dan Twitter sepakat perangi hate speech di Jerman