Seorang peneliti keamanan siber menyoroti kerentanan Facebook yang bisa mengekspos jutaan alamat email pengguna. Peneliti anonim itu membuat video yang mendemonstrasikan tools atau alat yang dapat menautkan akun Facebook ke alamat email mereka. Alat tersebut dapat memproses hingga lima juta alamat email per harinya.
Peneliti keamanan siber mengatakan bahwa mereka telah melaporkan adanya bug tersebut ke Facebook sebelum dipublikasikan. Namun, raksasa jejaring sosial Facebook menganggap eksploitasi itu tidak cukup penting untuk diperbaiki. Akhirnya mereka memposting video penemuan bug tersebut.
Dilansir dari situs Apple Insider, alat yang digunakan untuk mendeteksi adanya bug di Facebook bernama Email Search v1.0. alat ini memanfaatkan kerentanan yang ada di front-end.
Dalam email tentang kebocoran yang secara tidak sengaja dikirim Facebook, perusahaan tersebut menginstruksikan staf hubungan masyarakat untuk membingkai ini sebagai masalah industri yang biasa terjadi dan menormalkan fakta bahwa aktivitas ini terjadi secara teratur.
Dalam menanggapi hal ini, juru bicara Facebook mengatakan bahwa pihaknya telah keliru karena menutup laporan bug bounty sebelum mengarahkan ke tim yang sesuai.
“Tampaknya kami secara keliru menutup laporan bug bounty ini sebelum mengarahkan ke tim yang sesuai. Kami menghargai peneliti yang membagikan informasi tersebut dan mengambil tindakan awal untuk mengurangi masalah ini sementara kami menindaklanjuti untuk lebih memahami temuan mereka,” kata juru bicara Facebook.
Facebook diketahui belum menanggapi pertanyaan tentang apakah perusahaan telah memberi tahu peneliti pada awalnya bahwa kerentanan tidak cukup penting untuk diperbaiki.
Mega-kebocoran ini terjadi sebulan setelah sejumlah nomor telepon milik 500 juta pengguna Facebook bocor. Facebook memiliki 2,8 miliar pengguna aktif bulanan, termasuk banyak pengguna yang menggunakan aplikasi iOS di iPhone dan iPad.
Saat ini belum diketahui apakah ada penjahat siber yang menggunakan bug tersebut untuk membangun basis data alamat email pengguna Facebook.
“Saya yakin ini merupakan kerentanan yang cukup berbahaya dan saya ingin membantu untuk menghentikannya,” kata peneliti keamanan siber.(na)