Sebuah bug baru telah memudahkan hacker untuk menghapus semua friends user di situs Facebook tanpa izin dari user bersangkutan. Kelemahan tersebut dilaporkam Rabu (19/05) oleh seorang mahasiswa bernama Steven Abbagnaro, namun 48 jam kemudian Facebook-nya masih dapat dieksplotasi untuk dihapus. Abbagnaro menulis konsep dari bukti laporannya yang menggunakan data dari Facebook untuk secara sistematis menghapus semua teman user.
“Hacker berbahaya dapat mengkombinasikan sebuah eksploitasi bug itu dengan spam atau bahkan meng-copy kode worm untuk menyerang situs jejaring social ini.” menurut laporan IDG.
CSRF, atau cross-site request forgery atau pemalsuan permintaan lintas situs, bug yang membuat semua ini mungkin adalah salah satu yang sama melaporkan awal pekan ini yang menyerang hari ulang tahun pengguna dan data sensitif lainnya, bahkan ketika sudah di-setting sebagai private.
Menurut Facebook, pihaknya mengaku telah menutup lubang itu, tetapi pengumuman tersebut dinilai masih prematur. Cacat tersebut masih dapat digunakan untuk mengontrol fitur “Like”, sebuah tombol yang dapat diklik pengguna untuk mendukung iklan dan jenis konten.(h_n) [BeritaNET]
