Hack Celah Keamanan Tokopedia Dan Bukalapak

PT Equityworld Futures, CNN Indonesia — Seseorang pemuda bernama Herdian Nugraha asal Bogor, Jawa Barat,

sukses membobol pelayanan e-commerce Tokopedia, Bukalapak, & Sribu, dgn memakai feature upload gambar dari akun customer.

Berkat berita yg dirinya sampaikan, ke-3 web itu berikan hadian ke Herdian.

Apa yg dilakukan Herdian ini bukan utk merusak system ke3 website tersebut, melainkan utk memberitahu bahwa ada celah keamanan yg dapat dieksploitasi & mesti langsung diperbaiki.

Herdian memanfaatkan metode yg ditemukan oleh satu orang peretas yg menamakan dia Nikolay Ermishkin.

 

PT Equityworld Futures: Celah Keamanan pelayanan e-commerce yang berhasil di hack

 

Metode bernama ImageTragick itu berada terhadap feature upload photo yg celakanya dapat berikan hak akses penuh ke server, maka mampu menyaksikan akun & kata sandi para costumer.

Herdian menceritakan trick metode peretasan beserta potongan gambar kode-kode pemrograman di blog pribadinya.

Di sana ia mengklaim meraih duit Rp15 juta dari Bukalapak, Rp10 juta dari Tokopedia, &

Pendiri & CEO Tokopedia William Tanuwijaya, mengkonfirmasi bahwa pihaknya menerima laporan dari Herdian di antara laporan lain dari ahli pemrogram lain.

 

Info dari Herdian ini dinilai terkait bersama kerentanan celah & keamanan pelayanan, & oleh karenaya perusahaan memberikan hadiah.

“Bug ini kami temukan laporannya jam 12 tengah malam melalui. Dulu jam 4 pagi telah kami tangani,”

kata William diwaktu dihubungi CNNIndonesia.com, Rabu (20/7).

Dia mengapresiasi partisipasi warga & pembeli yg menolong melaporkan hal-hal yg menunjang perbaikan website Tokopedia, lebih-lebih kalau itu mengenai keamanan.

Di blog pribadinya, Herdian mengemukakan laporan pada Tokopedia dikirim tanggal 12 Juni pukul 00.32 WIB dulu celah itu sudah ditambal kepada hri yg sama jam 04.39.

Sementara di Bukalapak, Herdian melaporkan kepada 11 Juni jam 10.06 pagi & celah ditambal terhadap 13 Juni jam 11.54 WIB.

news by PT Equityworld Futures