Facebook berada
dalam kontroversi pada awal tahun ini dengan ditemukannya sebuah
aplikasi kuis yang menjual data lebih dari 87 juta pengguna ke
perusahaan konsultan politik, yang dilaporkan membantu Donald Trump
untuk memenangkan pemilihan presiden AS pada tahun 2016 lalu.
Sekarang, ada
aplikasi kuis yang bernama NameTests, seorang hacker
mengungkapkan ada data yang terekspos hingga 120 juta pengguna
Facebook yang bisa diakses oleh siapa saja yang bisa menemukan celah
dalam mengakses informasi tersebut.
NameTests(.)Com,
situs web ini merupakan salah satu kuis sosial yang sudah sangat
populer dan banyak diakses oleh pengguna facebook, pertanyaan seperti
"3 sifat apa yang unik tentang anda?". Aplikasi ini sudah
memiliki sekitar 120 juta pengguna bulanan, NameTests menggunakan
platform aplikasi Facebook untuk menawarkan cara cepat untuk
mendaftar.
Sama seperti
aplikasi Facebook lainnya, mendaftar di situs web NameTests dan
menggunakan aplikasi tersebut akan memungkinkan perusahaan tersebut
untuk mengambil informasi yang diperlukan tentang semua informasi
profil Anda dari Facebook, dengan persetujuan anda sendiri.
Namun, Inti De
Ceukelaire seorang pemburu
hadiah mencoba melakukan bug dan peretasan yang akhirnya menemukan
bahwa situs web kuis populer ini bocor, ketika pengguna aplikasi ini
mencoba masuk ke situs web lain yang dibuka di browser yang sama maka
akan memungkinkan situs web mana pun bisa memperoleh data tersebut
dengan sangat mudah.
Dilansir dari
postingan Medium yang diterbitkan 27 juni 2018, Ceukelaire mengatakan
dia suka berpartisipasi dalam Data Bounty yang Facebook baru-baru ini
luncurkan berawal dari skandal Cambridge Analytica,
kemudian dia
mulai tertarik untuk melihat lebih jauh tentang aplikasi yang
dipasang teman-temannya di Facebook tersebut.
Ceukelaire kemudian
memutuskan untuk mengikuti kuis pertamanya melalui aplikasi
NameTests, dan ketika dia mulai melihat lebih dekat pada proses tes,
dia melihat bahwa situs web tersebut mengambil informasi pribadinya
di "http://nametests[.]Com/appconfig_user" klik disini dan
menampilkannya di situs webnya. Ceukelaire terkejut ketika melihat
data pribadinya dalam file JavaScript yang dapat diakses dengan mudah
oleh hampir semua situs web ketika mereka akan memintanya.
Menyimpan data
pengguna dalam file JavaScript akan menyebabkan situs web tersebut
dapat membocorkan data ke situs web lain, untuk membuktikannya,
Ceukelaire mengembangkan sebuah situs web yang akan terhubung ke
NameTests untuk mengambil data pengunjung menggunakan aplikasi.
Dengan menggunakan kode yang sederhana, ia dapat denga mudah melihat
nama, foto, tulisan, gambar, dan daftar teman dari siapa pun yang
ikut serta dalam kuis tersebut.
Hacker yang waspada
juga membuat video sebagai bukti temuannya, menunjukkan bagaimana
situs web NameTests mengungkapkan data pribadi Anda bahkan setelah
menghapus aplikasi.
Ceukelaire
melaporkan celah yang ditemukannya itu melalui Abuse Bounty Program
pada 22 April, dan lebih dari satu bulan kemudian media sosial
memberitahunya bahwa diperlukan waktu tiga hingga enam bulan untuk
menyelidiki masalah ini.
Lebih dari dua bulan
setelah awalnya melaporkan masalah ini ke Facebook, Ceukelaire
memperhatikan bahwa NameTests telah memperbaiki masalah tersebut, dan
mengatakan kepadanya bahwa tidak ditemukan bukti penyalahgunaan data
yang terpapar oleh pihak ketiga.
Pada tanggal 27
Juni, Facebook menghubungi Ceukelaire dan memberi tahu dia bahwa
NameTests telah memperbaiki masalah ini, dan atas permintaannya,
menyumbangkan $ 8.000 kepada Freedom of the Press Foundation sebagai
bagian dari Program Pelarangan Data Bounty.
Perusahaan Jerman,
Social Sweethearts sebagai pendiri NameTests, mengklaim memiliki
lebih dari 250 juta pengguna terdaftar dan telah mencapai lebih dari
3 miliar tampilan halaman per bulan.
Insiden terbaru
menunjukkan bahwa, bahkan setelah raksasa media sosial ini mengubah
serta memperbaiki kondisi untuk aplikasi yanng mengakses data pada
platformnya pada tahun 2015, Facebook kembali gagal untuk cukup
memonopoli aplikasi yang memiliki akses ke sejumlah besar data
pribadi pada platformnya.
Seorang mahasiswa, dari daerah terpencil "MOPUYA". Memiliki pandangan tentang hidup yang tidak biasa. .
sippppp...
ReplyDelete