Login ke Situs Lain Dengan Akun Facebook? Awas, Data Anda Bisa Terpapar ke Pihak Ketiga

Pelacak website mengeksploitasi akses situs ke data pengguna Facebook, menurut laporan penelitian keamanan oleh Steven Englehardt dan dua peneliti lainnya di Freedom to Tinker, sebuah blog milik Pusat Kebijakan Teknologi Informasi Universitas Princeton.
Aprianto Cahyo Nugroho | 20 April 2018 09:16 WIB
Logo Facebook dalam 3 dimensi - Reuters

Bisnis.com, JAKARTA – Data pengguna Facebook mungkin terpapar ke pelacak pihak ketiga jika mereka menggunakan fitur "masuk dengan Facebook" di situs-situs lain.

Pelacak website mengeksploitasi akses situs ke data pengguna Facebook, menurut laporan penelitian keamanan oleh Steven Englehardt dan dua peneliti lainnya di Freedom to Tinker, sebuah blog milik Pusat Kebijakan Teknologi Informasi Universitas Princeton.

Studi ini menunjukkan bahwa ketika pengguna masuk ke situs web menggunakan antarmuka pemrograman aplikasi (application programming interface/API) Facebook, yang memungkinkan orang masuk ke aplikasi atau situs web eksternal tanpa harus membuat akun baru, pelacak JavaScript pihak ketiga yang disematkan di situs tersebut kemudian dapat mengumpulkan data di profil publik dan alamat email pengguna.

Penelitian ini tidak menjelaskan bagaimana pelacak ini menggunakan data yang dikumpulkan dari pengguna Facebook, namun menyatakan bahwa beberapa perusahaan induk mereka mengumpulkan data untuk membantu penerbit konten memonetisasi pengguna mereka.

Facebook belum dapat dimintai komentar ketika dihubungi oleh CNBC; Namun, juru bicara mengatakan kepada TechCrunch bahwa mereka sedang menyelidiki penelitian ini.

BandsInTown, situs web pelacakan konser yang memberi tahu pengguna mengenai informasi konser band yang pengguna sukai di dekat mereka, diketahui memberikan data profil publik pengguna ke situs web lain.

Jika seorang pengguna yang masuk ke BandsInTown dengan Facebook kemudian mengunjungi situs web menggunakan produk iklan Amplified Bandsintown, pengguna tersebut secara tidak sengaja membagikan ID Facebook mereka dengan situs tersebut, kata para peneliti. Data profil publik dapat mencakup nama pengguna, usia, jenis kelamin, lokasi, dan foto profil.

"BandsInTown tidak mengungkapkan data yang tidak sah kepada pihak ketiga dan setelah menerima email dari seorang peneliti yang menunjukkan potensi kerentanan potensial dalam script yang berjalan di salah satu platform kami, kami dengan cepat mengambil tindakan yang tepat untuk menyelesaikan masalah tersebut secara penuh," ungkap juru BandsInTown dalam sebuah pernyataan email, seperti dikutip CNBC.

"Kami menghargai privasi pengguna kami dan berkomitmen untuk memenuhi standar keamanan tertinggi yang mungkin." Lanjut mereka.

Kesalahan tersebut tidak terletak pada Facebook, kata para peneliti, tetapi Facebook dan penyedia login sosial lainnya perlu melakukan lebih banyak hal untuk mencegah penyalahgunaan.

Aplikasi kencan Bumble baru-baru ini mengatakan akan membuat pengguna dapat masuk ke layanannya tanpa harus memiliki akun Facebook.

Facebook telah terlibat dalam kontroversi terhadap privasi pengguna sejak terungkap bahwa 87 juta data pengguna dibagikan tanpa izin mereka ke perusahaan analitik data politik Cambridge Analytica. Namun, Cambridge Analytica membantah angka ini, dan menyatakan hanya 30 juta pengguna yang membagikan data mereka. Perusahaan juga membantah melakukan kesalahan.

CEO Facebook Mark Zuckerberg bersaksi di depan Kongres pekan lalu untuk mengatasi skandal tersebut, dan CTO perusahaan, Mike Schroepfer, akan memenuhi panggilan anggota parlemen Inggris akhir bulan ini.

Simak berita lainnya seputar topik artikel ini, di sini :
facebook

Editor : Mia Chitra Dinisari

Berita Terkait



Berita Terkini Lainnya



Top