Aplikasi Kuis Populer di Facebook Bocorkan Data 120 Juta Pengguna

Pengembang kuis di Facebook dengan nama NameTests diketahui telah membocorkan informasi pribadi sebanyak 120 juta pengguna Facebook. Perusahaan di belakang NameTests adalah pembuat aplikasi Social Sweethearts dari Jerman. Perusahaan ini membuat kuis sosial populer seperti Princess Disney Are You? dan membagikannya di Facebook serta memiliki sekitar 120 juta pengguna bulanan di platform tersebut. Hacker De Ceukelaire menuliskan postingan di Medium dengan menguraikan bagaimana kuis mengumpulkan informasi Facebook seperti nama, hari ulang tahun, foto, dan daftar teman dan menampilkannya dalam file JavaScript, yang dapat diperoleh dengan mudah oleh pihak ketiga yang jahat.

Ceukelaire berusaha menghubungi Facebook tentang hal tersebut beberapa kali dan diberitahu bahwa Facebook akan menyelidikinya. Tersebab skandal privasi data Cambridge Analytica di mana puluhan juta pengguna yang informasi pribadi mereka yang dikumpulkan, dikemas, dan dijual ke perusahaan pihak ketiga, penanganan kebocoran data Facebook dan pelanggaran keamanan berada di bawah pengawasan ketat. Hanya beberapa bulan kemudian, pada bulan Juni, Ceukelaire melihat bahwa NameTests telah mengubah cara memproses data pengguna untuk menutup kebocoran.

Dalam sebuah pernyataan yang diberikan kepada TechCrunch, Social Sweethearts mengatakan tidak ada bukti bahwa data pribadi terpapar ke pihak ketiga atau bahwa data tersebut pernah disalahgunakan. Juru bicara Social Sweethearts memberitahu bahwa masalah tersebut telah diselidiki secara hati-hati. Penyelidikan menemukan bahwa tidak ada bukti bahwa data pribadi pengguna diungkapkan kepada pihak ketiga yang tidak sah dan lebih penting lagi bahwa tidak ada bukti telah disalahgunakan.

Facebook mengatakan bahwa mereka menangani masalah ini melalui Data Abuse Bounty Program. Facebook menambahkan bahwa seorang peneliti membawa masalah ini ke situs web nametests.com untuk mendapatkan perhatian Facebook melalui Data Abuse Bounty Program yang diluncurkan pada bulan April untuk mendorong laporan yang melibatkan data Facebook.

Tampaknya, NameTests tidak akan ditandai sebagai kasus penyalahgunaan data pengguna karena tampaknya merupakan kebocoran yang tidak disengaja. Meskipun demikian, situasi semacam ini tidak menjadi pertanda baik untuk keamanan keseluruhan platform Facebook, terutama karena pengguna sekarang lebih waspada menggunakan setiap dan semua aplikasi pihak ketiga di jejaring sosial.

Sumber: The Verge