Minggu, 16 Des 2018 14:25 WIB

Samsung Tambal Celah Berbahaya di Situsnya

Rachmatunnisa - detikInet
Foto: Chung Sung-Jun/Getty Images Foto: Chung Sung-Jun/Getty Images
Jakarta - Peneliti keamanan menemukan celah pada website Samsung yang memungkinkan hacker mengambil alih akun pengguna secara penuh.

Celah ini dilaporkan ke Samsung awal bulan ini oleh seorang bug bounty hunter asal Ukraina bernama Artem Moskowsky.

Untuk diketahui, bug bounty hunter adalah orang yang menemukan celah pada sebuah layanan, web atau aplikasi, kemudian melaporkannya agar segera diperbaiki, dan dia mendapat imbalan atas laporannya tersebut.


Dikutip detikINET dari ZDNet, Minggu (16/12/2018), celah yang dilaporkan Moskowsky itu memungkinkan hacker mengelabui browser korban, padahal mereka sedang berada di situs si penjahat cyber.

Moskowsky sebenarnya menemukan tiga isu keamanan pada sistem manajemen akun di Samsung. Pertama, celah yang memungkinkan penjahat cyber mengubah detail profil sasaran mereka.


Kedua, memungkinkan hacker jahat menonaktifkan two factor authentication atau otentikasi dua faktor. Ketiga, memungkinkan hacker mengubah pertanyaan keamanan.

Bisa ditebak, penjahat cyber mengelabui korban dan menggiringnya agar meng-klik link berbahaya yang akan mengubah pertanyaan keamanan beserta jawabannya.

Menangapi laporan ini, Samsung segera menambal celah yang dilaporkan. Tak lupa, perusahaan asal Korea Selatan ini juga mengganjar Moskowsky USD 13.300 karena telah melaporkan celah tersebut.


Saksikan juga video ' Persaingan Ponsel Lipat Samsung Vs Huawei ':

[Gambas:Video 20detik]


Samsung Tambal Celah Berbahaya di Situsnya


(jsn/jsn)