Sering Gunakan Tes Kepribadian di Facebook? Hati-hati Kebocoran Data Bisa Terjadi

SURYA.co.id - Kasus bocornya data pengguna Facebook yang dilakukan oleh aplikasi kuis Cambridge Analytica seolah hanya satu dari banyak aplikasi serupa yang berdampak sama.

Setelah isu tersebut heboh di bulan Maret 2018 lalu, beberapa aplikasi kuis seperti "You Are What You Like" dan "myPersonality" juga memiliki database pengguna facebook.

Dilansir dari Kompas.com, aplikasi kuis di Facebook yang bernama "NameTests", diduga memiliki sistem keamanan yang lemah.

Sebanyak 120 juta data pengguna Facebook terpampang jelas dan bisa ditemukan oleh siapa saja yang bisa menemukannya.

Penemuan ini ditemukan pertama kali oleh hacker putih alias "ethical hacker", bernama Inti De Ceukelaire.

De Ceukelaire menyebutkan kalau temuannya ini telah dilaporkan ke program Data Abuse Bounty, sebuah sayembara yang digelar Facebook untuk menemukan aplikasi pembocor data pengguna.

Karena tidak pernah mencoba kuis tersebut secara pribadi, mereka mencari aplikasi tersebut di akun teman yang telah menginstalnya.

Laalu, mereka melacak bagaimana data pengguna dihimpun dari aplikasi tersebut.

Ternyata, informasi pengguna aplikasi NameTests diperoleh dari alamat URL http://nametests.com/appconfig_user.

Data informasi akun yang mereka jadikan uji coba, terpampang jelas di file JavaScript yang mudah saja diminta oleh pihak lain untuk kepentingan tertentu.

Mereka mencontohkan misalnya seorang pengguna Facebook yang mengunjungi situs abal-abal dengan tingkat keamanan lemah.

Situs tersebut bisa meminta pada pihak NameTests apakah pengunjung tersebut memiliki akun Facebook atau tidak.

Jika iya, situs abal-abal tadi berpotensi mengunduh sejumlah data dari pengguna tersebut.

Selain itu, NameTest juga menyediakan token akses yang bisa memungkinkan situs abal-abal terus menerus mengakses informasi pengguna selama dua bulan.

Informasi yang diambil meliputi nama, tanggal lahir, foto, dan daftar teman.