Laxman Muthiyah, software engineer tersebut seperti dilansir The Register, Jumat (13/2/2015), melalui postingan blognya menjelaskan secara detail bagaimana dia menemukan celah tersebut.
Menyasar Graph API Facebook, celah yang ditemukannya berpotensi menghapus secara massal foto di Facebook menggunakan nomor identifikasi album foto yang disasar dan token aplikasi Facebook Android milik si penjahat cyber.
"Album apapun, Facebook Page atau Group bisa dihapus. Saya menemukan kunci untuk menghapus semua foto Facebook Anda," ujar Laxman.
Facebook segera merespons laporan Laxman dan segera memperbaikinya. Dalam waktu dua jam, Facebook kemudian menghubungi Laxman bahwa celah tersebut telah diperbaiki.
Beruntungnya Laxman, laporannya ini diganjar hadiah oleh Facebook. Sang raksasa jejaring sosial memberikan USD 12.500 atau sekitar Rp 159 juta untuknya melalui program Facebook Bug Bounty.
Seperti diketahui, Facebook merilis program ini pada 2011. Seperti perusahaan teknologi lainnya, program semacam ini mendorong pengguna yang menemukan celah agar melaporkannya ke Facebook untuk segera diperbaiki.
Sebagai ucapan terimakasih, Facebook kemudian akan memberikan kompensasi uang tunai senilai minimal USD 500. Tahun ini Facebook telah mempublikasikan sekitar 19 penemu celah yang berkontribusi tahun ini.
(rns/ash)
