Nir Goldshlager, seorang hacker “topi putih” yang menguji sistem keamanan komputer untuk beberapa perusahaan terbesar di dunia, kembali menjadi pahlawan. Untuk tahun kedua berturut-turut, Goldshlager menjadi nama No. 1 di “hall of fame” keamanan Facebook, muncul di halaman ucapan terima kasih kepada para peretas “karena secara bertanggung jawab mengungkapkannya kepada kami, atas nama lebih dari satu miliar pengguna.” Goldshlager juga muncul dalam daftar pada tahun 2011, di tempat kedua.
Goldshlager, seorang staf di perusahaan keamanan siber Israel Avnet, sebenarnya memberikan dana talangan kepada Facebook dua kali tahun ini. Dia menemukan pelanggaran keamanan besar (dalam protokol otentikasi OAuth Facebook untuk layanan eksternal) yang memungkinkan peretas mengambil kendali akun, dan ketika Facebook bergegas menutupi pelanggaran tersebut, Facebook mengalami masalah besar kedua dalam menemukan kode yang diperbaiki.
“Bahkan setelah mereka memperbaiki lubang tersebut, saya berhasil mengambil alih rekening melalui dua saluran paralel,” kata Goldshlager. “Salah satunya adalah dengan mengirimkan tautan langsung ke pengguna, memanfaatkan lubang tersebut dan mendapatkan akses ke akun, dan memasukkan kode ke dalam banyak data yang dapat diakses oleh banyak pengguna.”
Bagian terburuknya, tambah Goldshlager, adalah eksploitasi tersebut tidak memerlukan mengetahui kata sandi pengguna, dan juga melewati sistem verifikasi SMS Facebook. “Pengguna tidak akan mengetahui bahwa saya memiliki akses ke akun mereka. Saya dapat mengakses semua informasi pribadi termasuk halaman pribadi dengan statistik, konten, daftar teman, dll.
Goldshlager rupanya adalah orang pertama yang menemukan pelanggaran tersebut, dan perbaikan tersebut diperbaiki dalam waktu tiga hari setelah Facebook memberi tahu, sedangkan perbaikan kedua memerlukan waktu beberapa hari lagi. Facebook belum melaporkan adanya kasus peretasan “di lapangan”.
Pada akhirnya, kata Goldshlager, eksploitasi tersebut, meskipun rumit, membuktikan betapa mudahnya bagi seseorang yang memiliki pengetahuan yang diperlukan untuk mencuri data di jejaring sosial, tanpa korban menyadari bahwa mereka telah diretas. Facebook memang berhutang banyak pada Goldshlager – dua kali lipatnya.
Anda adalah pembaca setia
Kami sangat senang Anda membaca X Artikel Times of Israel dalam sebulan terakhir.
Itu sebabnya kami memulai Times of Israel sebelas tahun yang lalu – untuk menyediakan liputan yang wajib dibaca tentang Israel dan dunia Yahudi kepada pembaca cerdas seperti Anda.
Jadi sekarang kami punya permintaan. Tidak seperti outlet berita lainnya, kami belum menyiapkan paywall. Namun karena jurnalisme yang kami lakukan mahal, kami mengundang para pembaca yang menganggap The Times of Israel penting untuk membantu mendukung pekerjaan kami dengan bergabung Komunitas Times of Israel.
Hanya dengan $6 sebulan, Anda dapat membantu mendukung jurnalisme berkualitas kami sambil menikmati The Times of Israel IKLAN GRATISserta akses konten eksklusif hanya tersedia untuk anggota komunitas Times of Israel.
Terima kasih,
David Horovitz, editor pendiri The Times of Israel
Bergabunglah dengan komunitas kami
Bergabunglah dengan komunitas kami
sudah menjadi anggota? Masuk untuk berhenti melihatnya