Meta Berikan Rp1,6 Miliar untuk Penemu Bug di Facebook
Jum'at, 24 Januari 2025 - 21:22 WIB
Bug tersebut berawal dari kelemahan pada peramban Chrome, yang pada akhirnya mengarah pada akses langsung ke server internal Facebook. Sadeghipour menjelaskan bahwa celah ini dapat memberikan potensi kendali penuh atas server tersebut, termasuk akses ke data sensitif yang tersimpan di dalamnya.
Setelah menerima laporan tersebut, Meta merespons dengan sangat cepat. Perusahaan hanya membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut.
Sadeghipour pun diminta untuk menghentikan pengujian lebih lanjut selama proses perbaikan berlangsung demi mencegah potensi eksploitasi lebih lanjut.
Dalam laporan yang diajukan kepada Meta, Sadeghipour menyatakan, “Asumsi saya adalah bahwa ini adalah sesuatu yang sangat penting untuk segera diperbaiki karena menyangkut infrastruktur internal perusahaan.” Bug ini ditemukan pada salah satu server yang digunakan Facebook untuk membuat dan menayangkan iklan, yang rentan terhadap eksploitasi melalui peramban Chrome. Hal ini dapat memungkinkan peretas untuk berinteraksi langsung dengan server internal, membuka peluang akses ilegal ke data penting.
Sadeghipour juga menyoroti bahwa platform periklanan daring sering menjadi sasaran empuk bagi peretas, mengingat kompleksitas dalam proses pembuatan iklan yang melibatkan video, teks, dan gambar. Ia mengingatkan bahwa kerentanan serupa mungkin juga terdapat pada platform iklan lain yang memiliki sistem serupa dengan Facebook.
Setelah menerima laporan tersebut, Meta merespons dengan sangat cepat. Perusahaan hanya membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut.
Sadeghipour pun diminta untuk menghentikan pengujian lebih lanjut selama proses perbaikan berlangsung demi mencegah potensi eksploitasi lebih lanjut.
Dalam laporan yang diajukan kepada Meta, Sadeghipour menyatakan, “Asumsi saya adalah bahwa ini adalah sesuatu yang sangat penting untuk segera diperbaiki karena menyangkut infrastruktur internal perusahaan.” Bug ini ditemukan pada salah satu server yang digunakan Facebook untuk membuat dan menayangkan iklan, yang rentan terhadap eksploitasi melalui peramban Chrome. Hal ini dapat memungkinkan peretas untuk berinteraksi langsung dengan server internal, membuka peluang akses ilegal ke data penting.
Sadeghipour juga menyoroti bahwa platform periklanan daring sering menjadi sasaran empuk bagi peretas, mengingat kompleksitas dalam proses pembuatan iklan yang melibatkan video, teks, dan gambar. Ia mengingatkan bahwa kerentanan serupa mungkin juga terdapat pada platform iklan lain yang memiliki sistem serupa dengan Facebook.
Lihat Juga :