Dunia maya tak pernah lepas dari yang namanya teknologi. Teknologi adalah hasil akumulasi pengetahuan dan penerapan keterampilan, metode, dan proses yang digunakan dalam produksi industri dan penelitian ilmiah. Berbagai macam teknologi mempermudah kita dalam menjalani kehidupan sehari hari, salah satunya adalah teknologi internet. Ya, siapa yang tidak tau teknologi internet, sebuah teknologi modern yang menghubungkan manusia satu dengan manusia lainnya secara cepat dan secara jelas, sehingga kita dapat berkomunikasi dengan siapapun, dimanapun, dan kapanpun tanpa terbatas jarak. Berkat internet, kehidupan kita dapat berjalan lebih lancar dan lebih teratur apabila teknologi ini dimanfaatkan dengan baik. Salah satu kontributor telekomunikasi modern adalah Facebook, Whatsapp, dan Reddit.
Bagi kalian yang belum tahu Reddit, Reddit adalah jaringan komunitas tempat orang dapat bersosialisasi, berbagi minat, hobi, dan keinginan mereka.
Dilansir dari hackerone, Reddit diketahui memiliki celah keamanan atau sebuah bug di dalam sistemnya. Hal ini di ketahui oleh seorang hacker, hacker tersebut bernama Fransrosen.
Pada tanggal, 12 Mei 2022 pukul 9:03 Malam +0700, Fransrosen menemukan sebuah bug yang dimana bug tersebut mengizinkan penyerang/hacker mmengakses semua akun yang terhubung dengan akun Apple mereka hanya dengan satu kali klik.
Tangkapan layar di hackerone |
Di situ tertulis "One-click account hijack for anyone using Apple sign-in with Reddit, due to response-type switch + leaking href to XSS on www.redditmedia.com" yang artinya kurang lebih "Hacking akun dengan satu kali klik untuk siapa saja yang menggunakan Apple untuk login/masuk ke Reddit, karena perubahan tipe respon(sistem) + kebocoran href dengan XSS di www.redditmedia.com". Jika anda tidak paham beberapa kosa-kata di atas, anda dapat melihat pengertiannya di mesin pencarian.
"I've been researching new ways to steal OAuth codes and access-tokens unding postMessage, and i found a way for me to steal the code and/or access-tokens from Apple sign-in on reddit.com allowing a full account hijack of the account in Reddit" yang berarti "Saya telah meneliti cara baru untuk mencuri kode OAuth dan token akses di bawah postMessage, dan saya menemukan cara bagi saya untuk mencuri kode dan/atau token akses dari Apple sign-in di reddit.com yang memungkinkan pembajakan akun penuh akun di Reddit".
Dari kata kata di atas, dapat di simpulkan bahwa kerentanan ini tidak main-main. Tipe kerentanan ini termasuk dalam kategori "Critical" yang mana termasuk ke dalam tipe kerentanan paling berbahaya dan harus segera mugkin dimitigasi.
Reddit menghadiahkan $10,000 kepada hacker tersebut |
Sebagai apresiasi, Reddit memberikan $10,000 atau senilai -+150jt (kurs rupiah saat ini) kepada hacker tersebut.