Sumber: Insider.gr |
Duluran.net - Ketika seorang pengguna Facebook mengalami lupa sandi, maka dia akan diarahkan ke halaman pemulihan sandi. Ketika Facebook menggunakan fitur ini, sistem Facebook akan mengirimkan 6 digit angka ke email atau nomor telepon yang tersambung dengan Facebook.
Sistem ini sangat sulit sekali di bobol karena ketika sepuluh kali salah maka Facebook akan memblokir akses ke halaman tersebut.
Dikutip Duluran dari Kompas, seorang Hacker dari India, Anand Prakash sekaligus Peneliti Komputer dan pemburu bug berhasil membobolnya. Menurutnya hal yang saya sebutkan diatas hanya untuk domain utama Facebook, yaitu www.facebook.com.
Menurut Anand, fitur serupa tidak ada di halaman beta Facebook, yaitu beta.facebook.com dan mbasic.beta.facebook.com.
Akhirnya di pun mecoba untuk membobol akunnya sendiri menggunakan teknik brute force dan akhirnya dia berhasil. Dia berhasil mereset sandi dan juga membuat juga sebuah kata kunci.
Kemudian Anand bisa masuk ke akun Facebook yang dibobolnya menggunakan kata kunci tadi. Tutur Anand dalam sebuah posting dalam blog yang dimiliki. Post itu diberi judul olehnya "How I could have hacked all Facebook accounts".
Teknik yang digunakan Anand tersebut termasuk teknik ringan dalam dunia hacking. Hampir semua hacker bisa melakukan ini.
Reward 200 Juta
Akhirnya, pada tanggal 22 Februari 2016 Anand Prakash melaporkannya ke Tim Facebook kemudian Tim mengverifikasi laporan tersebut pada tanggal berikutnya, 23 Februari 2016.
Yang beruntung bagi Facebook, Anand ini merupakan hacker yang baik. Bayangkan saja, informasi pribadi, kartu kredit, dan juga pesan bisa diakses. Untungnya, Anand tidak mempunyai niat buruk dengan prestasi yang diraihnya itu.
Pada tanggal 2 Maret 2016 kemarin, Anand akhirnya menerima sebuah pesan dari Facebook yang menyatakan bahwa di mendapat penghargaan senilai $15,000 atau sekitar 200 juta pada saat itu.
"Hai Anand, setelah me-review masalah yang Anda laporkan, kami memutuskan untuk memberi hadiah 15.000 dollar AS yang akan disalurkan lewat bugbountypayments.com," Facebook mengiriminya pesan
Sumber: Anand Prakash's Blog |
Bagaimana Sedulur? Mau ikut Anand Prakash mencari bug sekarang?