Data 120 Juta Pengguna Facebook Kembali Bocor Dari Aplikasi Nametests, Cek Dengan Cara Ini
Facebook berada dalam kontroversi pada awal tahun ini dengan ditemukannya sebuah aplikasi kuis yang menjual data lebih dari 87 juta pengguna ke perusahaan konsultan politik, yang dilaporkan membantu Donald Trump untuk memenangkan pemilihan presiden AS pada tahun 2016 lalu.
Sekarang, ada aplikasi kuis yang berjulukan NameTests, seorang hacker mengungkapkan ada data yang terekspos sampai 120 juta pengguna Facebook yang sanggup diakses oleh siapa saja yang sanggup menemukan celah dalam mengakses informasi tersebut.
NameTests(.)Com, situs web ini merupakan salah satu kuis sosial yang sudah sangat terkenal dan banyak diakses oleh pengguna facebook, pertanyaan ibarat "3 sifat apa yang unik ihwal anda?". Aplikasi ini sudah mempunyai sekitar 120 juta pengguna bulanan, NameTests memakai platform aplikasi Facebook untuk memperlihatkan cara cepat untuk mendaftar.
Sama ibarat aplikasi Facebook lainnya, mendaftar di situs web NameTests dan memakai aplikasi tersebut akan memungkinkan perusahaan tersebut untuk mengambil informasi yang diharapkan ihwal semua informasi profil Anda dari Facebook, dengan persetujuan anda sendiri.
Namun, Inti De Ceukelaire seorang pemburu hadiah mencoba melaksanakan bug dan peretasan yang kesannya menemukan bahwa situs web kuis terkenal ini bocor, saat pengguna aplikasi ini mencoba masuk ke situs web lain yang dibuka di browser yang sama maka akan memungkinkan situs web mana pun sanggup memperoleh data tersebut dengan sangat mudah.
Dilansir dari postingan Medium yang diterbitkan 27 juni 2018, Ceukelaire menyampaikan beliau suka berpartisipasi dalam Data Bounty yang Facebook baru-baru ini luncurkan berawal dari skandal Cambridge Analytica, kemudian dia mulai tertarik untuk melihat lebih jauh ihwal aplikasi yang dipasang teman-temannya di Facebook tersebut.
Ceukelaire kemudian tetapkan untuk mengikuti kuis pertamanya melalui aplikasi NameTests, dan saat beliau mulai melihat lebih bersahabat pada proses tes, beliau melihat bahwa situs web tersebut mengambil informasi pribadinya di "http://nametests[.]Com/appconfig_user" klik disini dan menampilkannya di situs webnya. Ceukelaire terkejut saat melihat data pribadinya dalam file JavaScript yang sanggup diakses dengan gampang oleh hampir semua situs web saat mereka akan memintanya.
Menyimpan data pengguna dalam file JavaScript akan menimbulkan situs web tersebut sanggup membocorkan data ke situs web lain, untuk membuktikannya, Ceukelaire menyebarkan sebuah situs web yang akan terhubung ke NameTests untuk mengambil data pengunjung memakai aplikasi. Dengan memakai arahan yang sederhana, ia sanggup denga gampang melihat nama, foto, tulisan, gambar, dan daftar sahabat dari siapa pun yang ikut serta dalam kuis tersebut.
Hacker yang waspada juga menciptakan video sebagai bukti temuannya, memperlihatkan bagaimana situs web NameTests mengungkapkan data eksklusif Anda bahkan sehabis menghapus aplikasi.
Ceukelaire melaporkan celah yang ditemukannya itu melalui Abuse Bounty Program pada 22 April, dan lebih dari satu bulan kemudian media umum memberitahunya bahwa diharapkan waktu tiga sampai enam bulan untuk memeriksa duduk masalah ini.
Lebih dari dua bulan sehabis awalnya melaporkan duduk masalah ini ke Facebook, Ceukelaire memperhatikan bahwa NameTests telah memperbaiki duduk masalah tersebut, dan menyampaikan kepadanya bahwa tidak ditemukan bukti penyalahgunaan data yang terpapar oleh pihak ketiga.
Pada tanggal 27 Juni, Facebook menghubungi Ceukelaire dan memberi tahu beliau bahwa NameTests telah memperbaiki duduk masalah ini, dan atas permintaannya, menyumbangkan $ 8.000 kepada Freedom of the Press Foundation sebagai bab dari Program Pelarangan Data Bounty.
Perusahaan Jerman, Social Sweethearts sebagai pendiri NameTests, mengklaim mempunyai lebih dari 250 juta pengguna terdaftar dan telah mencapai lebih dari 3 miliar tampilan halaman per bulan.
Insiden terbaru memperlihatkan bahwa, bahkan sehabis raksasa media umum ini mengubah serta memperbaiki kondisi untuk aplikasi yanng mengakses data pada platformnya pada tahun 2015, Facebook kembali gagal untuk cukup memonopoli aplikasi yang mempunyai saluran ke sejumlah besar data eksklusif pada platformnya.
