Mengungkap Bug Sederhana Siapa Admin Dalam Halaman Facebook


Admin Facebook Page hanya ditampilkan di depan umum jika admin memilih untuk menampilkan profil mereka.

Namun, ada beberapa situasi di mana Anda mungkin ingin menghubungi admin halaman Facebook atau ingin mengetahui siapa pemilik halaman Facebook.

Periset keamanan Mesir Mohamed A. Baset telah menemukan kerentanan keterbukaan informasi yang parah di Facebook yang memungkinkan seseorang mengekspos profil administrator laman Facebook, yang seharusnya tidak menjadi informasi publik.

Baset mengklaim telah menemukan kerentanan tersebut dalam waktu kurang dari 3 menit tanpa pengujian atau pembuktian konsep, atau jenis proses penguraian lainnya. - Cari Tahu Bagaimana

Dalam sebuah posting blog, Baset mengatakan bahwa dia menemukan kerentanan tersebut, yang dia gambarkan sebagai "kesalahan logis," setelah menerima undangan untuk menyukai halaman Facebook tertentu yang sebelumnya dia sukai dari sebuah pos.

Facebook telah memperkenalkan fitur untuk admin halaman dimana mereka dapat mengirim undangan Facebook ke pengguna yang menanyakan apakah mereka ingin menyukai halaman mereka setelah menyukai sebuah posting, dan beberapa hari kemudian, pengguna yang berinteraksi ini mungkin akan menerima email yang mengingatkan mereka akan undangan tersebut.

Setelah Baset menerima satu undangan email tersebut, dia hanya membuka opsi menu drop-down "show original" di email. Melihat kode sumber email, dia melihat bahwa itu termasuk nama administrator halaman, admin ID dan rincian lainnya.

Peneliti kemudian segera melaporkan masalah tersebut ke Tim Keamanan Facebook melalui program bug Bugcrowd. Perusahaan tersebut mengakui bug tersebut dan memberikan Baset $ 2.500 untuk temuannya.
Meskipun Facebook sekarang telah menambal masalah pengungkapan informasi ini, orang-orang yang telah menerima satu undangan di halaman tersebut masih dapat mengetahui rincian admin dari email undangan.

"Kami dapat memverifikasi bahwa dalam beberapa situasi, undangan halaman yang dikirim ke non-teman akan secara tidak sengaja mengungkapkan nama admin halaman yang mengirimnya," kata Facebook. "Kami telah mengatasi akar permasalahan di sini, dan email masa depan tidak akan berisi informasi itu."
Facebook sekarang telah menambal masalah pengungkapan informasi ini.VTNews/DBS