Lagi, 120 juta data pengguna Facebook bocor
Pengembang kuis di Facebook yang disebut NameTest diketahui telah mencuri informasi pribadi 120 juta pengguna Facebook
Pengembang kuis di Facebook yang disebut NameTest diketahui telah mencuri informasi pribadi 120 juta pengguna Facebook. Berdasarkan laporan TechCrunch, perusahaan dibalik kuis itu adalah pembuat aplikasi Social Sweethearts yang berasal dari Jerman. Kuis itu disebarkan di Facebook dan memiliki sekitar 120 juta pengguna bulanan.
Kuis ini juga tersedia dan banyak digunakan oleh pengguna Facebook di Indonesia. NameTest cukup menggoda pengguna Facebook karena mampu menyandingkan pengguna dengan tokoh animasi atau publik figur yang dinilai cocok.
Inti De Ceukelaire, seorang peneliti keamanan menjelaskan bagaimana NameTest mengumpulkan informasi pengguna Facebook. Dia mengatakan kuis itu mengumpulkan nama, hari ulang tahun, foto dan daftar teman serta menampilkannya dalam JavaScript yang dengan mudah bisa diperoleh oleh pihak ketiga yang mungkin memiliki tujuan negatif.
Ceukelaire menyebut dirinya telah berupaya menghubungi Facebook beberapa kali. Perusahaan kemudian mengatakan akan menyelidiki masalah tersebut. Sejak skandal Cambridge Analityca terungkap ke publik, Facebook memang memperketat pengawasan keamanan pada platform-nya.
Tak ingin bernasib sama dengan firma riset tersebut, menurut Ceukelaire NameTest telah mengubah caranya dalam memproses data pengguna pada Juni ini guna menutupi aksinya dalam memanen data. Dalam sebuah pernyataan, Social Sweethearts mengatakan tak ada bukti bahwa data pribadi pengguna yang dimilikinya diumbar ke pihak ketiga atau data tersebut disalahgunakan.
"Penyelidikan menemukan bahwa tidak ada bukti data pribadi pengguna diungkapkan ke pihak ketiga yang ilegal, terlebih tak ada bukti bahwa itu disalahgunakan. Namun demikian, keamanan data diterapkan dengan sangat serius di Social Sweethearts dan langkah-langkah saat ini diambil untuk menghindari risiko di masa depan," kata Facebook kepada TechCrunch.
Facebook sendiri mengatasi masalah ini melalui program Bounty. "Seorang peneliti menemukan masalah ini pada situs web nametest.com guna mendapat perhatian kami melaui program Bounty yang kami rilis pada bulan April. Kami bekerja dengan nametest.com untuk menyelesaikan kerentanan di situs web mereka, yang selesai pada bulan Juni," kata wakil presiden kemitraan produk di Facebook, Ime Archibong.
Tampaknya NameTest tak akan ditandai sebagai kasus penyalahgunaan data pengguna karena hal tersebut merupakan kebocoran yang tidak disengaja. Namun demikian ini menjadi pertanda yang kurang baik atas keamanan Facebook secara keseluruhan. Oleh karenanya sebagai pengguna diharapkan untuk berhati-hati dalam menggunakan aplikasi pihak ketiga.