Aplikasi Kuis Facebook Diprediksi jadi penyebab kebocoran data kembali

118 views

Cariponsel.Keamanan data pengguna Facebook baru baru ini kembali heboh dipertanyakan. Jika sebelumnya pernah kita dengar ada aplikasi kuis dari pihak ketiga yang mengumpulkan data pengguna dan menjualnya ke konsultan politik, Sekarang aplikasi lain melakukan hal yang sama.

Seorang peneliti menemukan adanya aplikasi pihak ketiga bernama NameTest yang diyakini bisa membuat 120 juta data pengguna Facebook terekspos.

Sebagai langkah awal penanggulangan hal ini  agar kasus Cambridge Analytica tak terjadi lagi,Pihak facebook membuat beberapa perubahan dan kebijakan terkait privasi data penggunanya,Agar pengguna facebook tidak dirugikan oleh pihak  ketiga

Salah satunya yakni dengan  melakukan proses audit berbagai aplikasi pihak ketiga. Hasilnya, sekitar 200 aplikasi ditangguhkan aksesnya dari Facebook.

Namun ,baru-baru ini  ternyata seorang hacker ‘putih’ Inti De Ceukelaire mengungkapkan telah menemukan celah keamanan pada aplikasi kuis NameTest.

De Ceukelaire merincikan, kasus NameTest telah tercatat dan terdata dalam pelaporan pada program Data Abuse Bounty.

Mengutip laman Gizmodo, Sabtu (30/6/2018), De Ceukelaire yang sama sekali belum pernah memakai kuis tersebut mulai melihat aplikasi ini di Facebook milik salah satu temannya. Dia pun mencoba kuis lewat aplikasi NameTest.

De Ceukelaire juga mulai mencari tahu bagaimana data pengguna ditangani oleh aplikasi pihak ketiga ini.

Akhirnya, dia mengatahui situs web NameTest mengambil informasi pribadinya melalui http://nametests.com/appconfig_user.

Data pribadinya ternyata disimpan dalam file JavaScript yang bisa diminta dengan mudah oleh situs web manapun.

De Ceukelaire memberikan contoh, misalnya seorang pengguna Facebook supaya tetap bisa mengunjungi situs porno, dan situs porno itu bisa bertanya ke NameTest apakah pengunjung memiliki profil.

Tetapi dalam proses tersebut, jika ternyata pengunjung punya profil, situs porno yang dimaksud bisa mengunduh sejumlah data tentang pengguna.


Siapapun Bisa Akses Data dari NameTest

Ilustrasi Facebook (Photosave)

Lebih parahnya lagi,NameTest ternyata juga menyediakan token akses yang akan memungkinkan situs apapun mengakses informasi terkait unggahan, foto, serta daftar teman selama dua bulan terakhir.

Bukan hanya itu, De Ceukelaire dalam blog-nya menuliskan, “javascript yang bisa membocorkan akun Facebook anda, nama depan, nama belakang, bahasa yang digunakan, jenis kelamin, tanggal lahir, foto profil, mata uang, perangkat yang digunakan, serta unggahan yang dipos ke Facebook, sampai ke daftar teman,itu semua merupakan hal  yang menyangkut dengan data piribadi pengguna.

Kerentanan NameTest mungkin merupakan suatu bentuk kesalahan sederhana, tetapi  ini tentu jelas menunjukkan kurangnya atau minimnya pengawasan dari pihak Facebook terhadap data pengguna di tangan ribuan aplikasi pihak ketiga,yang akan dipersalah gunakan.

Terkait laporan hal tersebut yang dilakukannya, De Cekelaire mengatakan, delapan hari setelah dilaporkan, Facebook akhirnya merespon. Facebook menyebut akan meneliti NameTest.

Pada 14 Mei 2018, dia mengecek apakah Facebook sudah menghubungi pengembang NameTest.

Delapan hari kemudian, Facebook mengaku butuh waktu tiga hingga enam bulan untuk menyelidiki masalah ini.

Pada rentang waktu yang lumayan panjang itu, tentunya NameTests bisa memperbaiki celah keamanan, masalah pun tak akan tuntas.

Benar saja hal yang sudah dipikirkan sebelumnya, pada 25 Juni 2018, De Cekelaire benar mengetahui NameTest telah memperbaiki celah keamanan.

Namun dalam hal ini digaris bawahi oleh De Cekelaire, Facebook butuh waktu setidaknya sebulan untuk memperbaiki masalah ini.


Tanggapan Facebook

Ilustrasi Facebook (Photosave)

Pihak NameTest melalui perusahaan induknya, Social Sweethearts,menyatakan telah melakukan investigasi terkait kebocoran data tersebut.

“Berdasarkan investigasi yang kami lakukan tidak ada bukti bahwa data pribadi pengguna telah bocor ke pihak lain yang tidak berkepentingan. Tidak ada bukti juga bahwa ada penyalahgunaan,” demikian pernyataan dari NameTest.

Pihak NameTest juga menyatakan, menurut mereka keamanan data pengguna ditangani dengan sangat serius.

Sementara itu, saat dimintai keterangan, VP Product Partnership Facebook Ime Archibong berkata pihak Facebook telah bekerja sama dengan NameTest untuk menutup celah keamanan data  pengguna facebook di situs web NameTest dan semuanya akan  selesai pada Juni 2018.

author
Penulis: 

Komentar ditutup.