Jumat 20 Apr 2018 12:23 WIB

Awas! Data Facebook Anda Bisa Dicuri Pelacak JavaScript

JavaScript pihak ketiga apa pun akan dapat mengambil info mereka sesuka hati.

Rep: Eko Supriyadi/ Red: Winda Destiana Putri
Facebook
Foto: EPA
Facebook

REPUBLIKA.CO.ID, CALIFORNIA -- Setelah skandal Cambridge Analytica, Facebook saat ini sedang mencari laporan keamanan yang mengungkapkan data pengguna Facebook dapat dicuri pelacak JavaScript. Hal tersebut jika ditanam di situs web yang memungkinkan pengguna masuk dengan kredensial Facebook mereka.

Bukan hanya nama dan alamat surel yang dicuri, melainkan juga data usia, jenis kelamin, lokal, dan mungkin juga foto profil, bergantung pada seberapa banyak akses yang diizinkan pengguna yang diminta situs web. Setelah seseorang masuk, JavaScript pihak ketiga apa pun akan dapat mengambil info mereka sesuka hati.

Laporan itu, oleh Princeton's Center for Information Technology Policy untuk situs Freedom of Tinker, terdaftar 431 dari 1 juta situs teratas (oleh Alexa rank) yang memiliki skrip yang curang. Daftar ini termasuk penyedia basis data cloud MongoDB.

"Menggores data pengguna Facebook adalah pelanggaran langsung terhadap kebijakan kami," kata juru bicara Facebook kepada Engadget, Jumat (20/4).

Menurut juru bicara, mereka tengah menyelidiki masalah ini telah mengambil tindakan cepat dengan menangguhkan kemampuan untuk menautkan ID pengguna unik untuk aplikasi tertentu ke halaman profil Facebook individu. Selain itu, hal tersebut juga berupaya untuk melembagakan autentikasi tambahan dan membatasi tingkat permintaan gambar profil login Facebook.

Laporan tersebut menyimpulkan, data pengguna yang terpapar bukan karena bug di fitur login Facebook. Sebaliknya, itu karena kurangnya batasan keamanan antara skrip pihak pertama dan pihak ketiga di web hari ini. Untuk memperbaiki celah ini, laporan penulis merekomendasikan Facebook dan layanan lainnya yang memiliki login sosial mengaudit API mereka untuk meninjau siapa yang mengakses data login.

BACA JUGA: Ikuti News Analysis News Analysis Isu-Isu Terkini Perspektif Republika.co.id, Klik di Sini
Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement