Intisari-online.com - Skandal penyalahgunaan data pengguna Facebook yang dilakukan oleh aplikasi kuis Cambridge Analytica seolah hanya fenomena puncak gunung es.
Setelah isu tersebut mencuat Maret 2018 lalu, beberapa aplikasi kuis seperti "You Are What You Like" dan "myPersonality" juga mengoleksi data pengguna.
Kali ini, aplikasi kuis lain di Facebook bernama "NameTests", diduga memiliki sistem keamanan yang lemah.
Sebanyak 120 juta data pengguna Facebook terpapar secara terbuka dan bisa ditemukan oleh siapa saja yang bisa menemukannya.
Penemuan ini diungkapkan pertama kali oleh hacker putih alias "ethical hacker", Inti De Ceukelaire.
Baca Juga : Mudahnya Nyari Duit Cuma Dengan Main Facebook, Begini Syarat dan Ketentuannya
De Ceukelaire memaparkan jika kasus ini telah dilaporkan ke program Data Abuse Bounty, sebuah sayembara yang digelar Facebook untuk menemukan aplikasi pembocor data pengguna.
Karena tidak pernah mencoba kuis tersebut secara pribadi sebelumnya, mereka mencari aplikasi tersebut di akun teman yang telah menginstalnya.
Lantas, mereka melacak bagaimana data pengguna dikoleksi dari aplikasi tersebut.
Ternyata, informasi pengguna aplikasi NameTests diperoleh dari alamat URL http://nametests.com/appconfig_user.
Data akun teman yang mereka jadikan uji coba, terpampang di file JavaScript yang mudah saja diminta oleh situs lain untuk kepentingan tertentu.
Mereka mencontohkan seorang pengguna Facebook yang mengunjungi situs abal-abal dengan keamanan lemah.
Situs tersebut bisa meminta NameTests apakah pengunjung tersebut memiliki akun Facebook atau tidak.
Source | : | kompas |
Penulis | : | Afif Khoirul M |
Editor | : | Mentari DP |
KOMENTAR