Facebook dinilai tak hargai temuan peneliti soal kerentanan Instagram

Facebook dinilai tak hargai temuan peneliti soal kerentanan Instagram

Techno.id - Beberapa waktu lalu seorang peneliti keamanan independen, Wesley Winerberg telah menemukan sebuah kerentanan baru pada layanan berbagi foto milik Facebook, Instagram. Dalam postingan blognya, Wineberg mengungkapkan jika ia mampu membobol dan melakukan kontrol penuh untuk layanan berbagi foto dan video tersebut.

Seperti dilaporkan oleh NDTV (20/12/15), Wineberg mengungkap jika dirinya menemukan kerentanan pada infrastruktur Instagram di mana hal tersebut memungkinkan ia mampu mengakses kode sumber untuk versi terbaru Instagram. Kerentanan diduga juga memungkinkan Wineberg mendapat akses ke sertifikat SSL dan kunci pribadi untuk Instagram.com, server email kredensial, kunci untuk beberapa fungsi lain yang cukup riskan termasuk pada iOS dan android dan banyak lainnya.

Kerentanan diduga juga memungkinkan Wineberg untuk mengakses akun beserta password karyawan."Saya mendapat akses penuh ke layanan kunci Instagram. Hal ini memungkinkan saya bisa meniru dengan bebas sistem pada Instagram atau masuk ke server dengan kedok sebagai pengguna valid atau karyawan resmi," ujar Wineberg dalam postingan di blog resminya.

Alih-alih mendapat apresiasi atas temuannya, Wineberg malah mengaku mendapat ancaman tindakan hukum dari pihak Facebook. Pria itu mengaku, pihak Facebook sempat menawarinya hadiah uang sekitar USD 2.500 untuk penemuan ini. Namun, saat ia kembali mengungkapkan temuan kerentanan pada Instagram, pihak Facebook melalui CSO-nya Alex Stamos malah mengancam akan menempuh jalur hukum untuk menindak hasil temuannya ini.

"Meski saya sudah mencoba mengikuti aturan Facebook terkait pengungkapan kerentanan pada layanannya, saya saat ini masih terancam mendapat tuntutan hukum dan kriminal, dan itu semua disampaikan melalui bos saya, CEO Synanck Jay Kaplan," tulis Wineberg.

Menanggapi hal ini, Stamos dalam sebuah postingan di Facebook mengungkap jika sikap Wineberg selama ini tak kooperatif. Stamos menjelaskan bahwa pihaknya pun sudah mengapresiasi hasil temuan Wineberg dengan menawarkan sejumlah hadiah uang yang disesuaikan dengan program Bug Bounty.

Namun sayangnya, Wineberg dikabarkan menolak jumlah yang ditawarkan dan malah mengungkapkan kerentanan-kerentanan lainnya ke publik. Hal inilah, yang akhirnya membuat Stamos menilai apa yang dilakukan oleh Wineberg ini sangatlah tak etis dan untuk itulah pihak Facebook akhirnya berencana akan menempuh jalur hukum dalam rangka menyelesaikan masalah ini.

(brl/red)