Facebook dinilai tak hargai temuan peneliti soal kerentanan Instagram

21/12/2015, 13:33 WIB
Facebook dinilai tak hargai temuan peneliti soal kerentanan Instagram

Ilustrasi Instagram © 2015 Neirfy/ Shutterstock.com

Techno.id - Beberapa waktu lalu seorang peneliti keamanan independen, Wesley Winerberg telah menemukan sebuah kerentanan baru pada layanan berbagi foto milik Facebook, Instagram. Dalam postingan blognya, Wineberg mengungkapkan jika ia mampu membobol dan melakukan kontrol penuh untuk layanan berbagi foto dan video tersebut.

Seperti dilaporkan oleh NDTV (20/12/15), Wineberg mengungkap jika dirinya menemukan kerentanan pada infrastruktur Instagram di mana hal tersebut memungkinkan ia mampu mengakses kode sumber untuk versi terbaru Instagram. Kerentanan diduga juga memungkinkan Wineberg mendapat akses ke sertifikat SSL dan kunci pribadi untuk Instagram.com, server email kredensial, kunci untuk beberapa fungsi lain yang cukup riskan termasuk pada iOS dan android dan banyak lainnya.

You May Know

Kerentanan diduga juga memungkinkan Wineberg untuk mengakses akun beserta password karyawan. "Saya mendapat akses penuh ke layanan kunci Instagram. Hal ini memungkinkan saya bisa meniru dengan bebas sistem pada Instagram atau masuk ke server dengan kedok sebagai pengguna valid atau karyawan resmi," ujar Wineberg dalam postingan di blog resminya.

Alih-alih mendapat apresiasi atas temuannya, Wineberg malah mengaku mendapat ancaman tindakan hukum dari pihak Facebook. Pria itu mengaku, pihak Facebook sempat menawarinya hadiah uang sekitar USD 2.500 untuk penemuan ini. Namun, saat ia kembali mengungkapkan temuan kerentanan pada Instagram, pihak Facebook melalui CSO-nya Alex Stamos malah mengancam akan menempuh jalur hukum untuk menindak hasil temuannya ini.

"Meski saya sudah mencoba mengikuti aturan Facebook terkait pengungkapan kerentanan pada layanannya, saya saat ini masih terancam mendapat tuntutan hukum dan kriminal, dan itu semua disampaikan melalui bos saya, CEO Synanck Jay Kaplan," tulis Wineberg.

Menanggapi hal ini, Stamos dalam sebuah postingan di Facebook mengungkap jika sikap Wineberg selama ini tak kooperatif. Stamos menjelaskan bahwa pihaknya pun sudah mengapresiasi hasil temuan Wineberg dengan menawarkan sejumlah hadiah uang yang disesuaikan dengan program Bug Bounty.

Namun sayangnya, Wineberg dikabarkan menolak jumlah yang ditawarkan dan malah mengungkapkan kerentanan-kerentanan lainnya ke publik. Hal inilah, yang akhirnya membuat Stamos menilai apa yang dilakukan oleh Wineberg ini sangatlah tak etis dan untuk itulah pihak Facebook akhirnya berencana akan menempuh jalur hukum dalam rangka menyelesaikan masalah ini.

 

(brl/red)

RECOMMENDED ARTICLE

  1. Facebook: Keakuratan pendeteksi wajah kami sudah meningkat 60 persen
  2. Dianggap sukses, Facebook rilis Photo Magic untuk semua pengguna
  3. Fitur video streaming Facebook mungkinkan brand capai miliaran orang
  4. Kini, pesan layanan UBER bisa melalui Facebook Messenger
  5. Facebook, Google, dan Twitter sepakat perangi hate speech di Jerman

HOW TO

TECHTAGS

TECHPEDIA

LATEST ARTICLE

Cara mengetahui dan memeriksa jumlah siklus baterai iPhone terbaru 2025, ini 5 langkah merawatnya
Cara mengetahui dan memeriksa jumlah siklus baterai iPhone terbaru 2025, ini 5 langkah merawatnya
Cara menghentikan baterai laptop agar tidak terisi daya di atas 80% di Windows 11, ini alasannya
Cara menghentikan baterai laptop agar tidak terisi daya di atas 80% di Windows 11, ini alasannya
Terbaru! ini cara download foto di Instagram web tanpa aplikasi atau website tambahan, gampang!
Terbaru! ini cara download foto di Instagram web tanpa aplikasi atau website tambahan, gampang!
Cara darurat operasikan keyboard laptop yang rusak, tinggal klik tetap bisa ngetik
Cara darurat operasikan keyboard laptop yang rusak, tinggal klik tetap bisa ngetik
Cara membuka file excel berukuran besar tanpa bikin laptop lemot, spek rendah di 2025 tak perlu takut
Cara membuka file excel berukuran besar tanpa bikin laptop lemot, spek rendah di 2025 tak perlu takut

TECHPEDIA Selengkapnya >