Awas! Data Facebook Anda Bisa Dicuri Pelacak JavaScript

JavaScript pihak ketiga apa pun akan dapat mengambil info mereka sesuka hati.

SWARNANEWS.CO.ID, CALIFORNIA |Setelah skandal Cambridge Analytica, Facebook saat ini sedang mencari laporan keamanan yang mengungkapkan data pengguna Facebook dapat dicuri pelacak JavaScript. Jika ditanam di situs web yang memungkinkan pengguna masuk dengan kredensial Facebook mereka.

Bukan hanya nama dan alamat email yang dicuri, tapi juga mengambil data usia, jenis kelamin, lokal dan mungkin juga foto profil, tergantung pada seberapa banyak akses yang diizinkan pengguna yang diminta situs web. Setelah seseorang masuk, JavaScript pihak ketiga apa pun akan dapat mengambil info mereka sesuka hati.

Laporan itu, oleh Princeton’s Center for Information Technology Policy untuk situs Freedom of Tinker, terdaftar 431 dari satu juta situs teratas (oleh Alexa rank) yang memiliki skrip yang curang. Daftar ini termasuk penyedia basis data cloud MongoDB.

“Menggores data pengguna Facebook adalah pelanggaran langsung terhadap kebijakan kami,” kata juru bicara Facebook kepada Engadget,Jumat (20/4).

Menurut juru bicara, mereka tengah menyelidiki masalah ini, telah mengambil tindakan cepat dengan menangguhkan kemampuan untuk menautkan ID pengguna unik untuk aplikasi tertentu ke halaman profil Facebook individu. Selain itu juga berupaya untuk melembagakan otentikasi tambahan dan membatasi tingkat permintaan gambar profil Facebook Login.

Laporan tersebut menyimpulkan, data pengguna yang terpapar bukan karena bug di fitur login Facebook, sebaliknya, itu karena kurangnya batasan keamanan antara skrip pihak pertama dan pihak ketiga di web hari ini. Untuk memperbaiki celah ini, laporan penulis merekomendasikan Facebook dan layanan lainnya yang memiliki login sosial mengaudit API mereka untuk meninjau siapa yang mengakses data login.

Sumber: Republika

Editor: Sarono PS