oleh

Ungkap ‘Kelemahan’ Instagram, Hacker Asal India Ini Dapat Uang Ratusan Juta dari Facebook

image_pdfimage_print

Kabar6-Seorang hacker asal India bernama Laxman Muthiyah, menggunakan keterampilan meretasnya untuk menemukan bug pada Instagram. Muthiyah menemukan bug keamanan pengaturan ulang password Instagram untuk versi mobile.

Ketika seorang pengguna ingin mengatur ulang kata sandinya, Instagram mencoba untuk memvalidasi identitas mereka dengan mengirimkan kode enam digit ke nomor telepon pengguna untuk pemulihan akun.

Kode enam digit sebenarnya adalah ‘permainan anak-anak’ untuk seorang hacker. Dengan kemampuan komputasi, hacker mampu mengkalkulasi enam digit tersebut dengan mudah. Untuk menghindari serangan itu, Instagram memiliki sistem yang dapat mendeteksi serangan, sehingga hacker akan kesulitan menemukan kode enam digit yang dikirim ke pengguna.

Rupanya, melansir MSN, Muthiyah menemukan bahwa dari 1.000 upaya, sekira 75 persen diblokir. Namun ia menemukan celah dari sistem keamanan serangan percobaan kode enam digit itu dengan cara yang sederhana. Muthiyah membombardir Instagram dengan 200 ribu kode dari 1.000 alamat IP yang berbeda secara bersamaan, untuk mendapatkan kode akses. Hal ini bagi Muthiyah sebenarnya cukup sederhana dengan menggunakan alat berbasis cloud.

Menurut perkiraannya, biaya yang dikeluarkan hanya sekira Rp2 juta untuk mengatur ulang kata sandi akun Instagram siapa pun.

Sebenarnya, Muthiyah bisa saja menggunakan temuannya itu untuk meretas akun Instagram para tokoh terkenal atau selebgram yang memiliki jumlah follower besar untuk mendapatkan keuntungan. Tetapi, ia memilih untuk menjelaskan kelemahan tersebut ke Facebook yang merupakan pemilik dari Instagram.

Berkat aksi menemukan celah keamanan itu, Muthiyah mendapatkan Rp418 juta dari Facebook. Rupanya, ini bukan pertama kalinya Muthiyah mendapatkan hadiah besar dari Facebook. ** Baca juga: Bocah 6 Tahun di Korsel Beli Gedung Seharga Ratusan Miliar

Beberapa waktu lalu, ia menemukan kelemahan serius yang bisa dieksploitasi untuk menghapus video, mengubah, dan menghapus aturan hak cipta, mengakses foto pribadi, dan menghapus foto pengguna.(ilj/bbs)

Print Friendly, PDF & Email