Facebook sedang
menyelidiki kelemahan keamanan yang memungkinkan pelacak JavaScript pihak ketiga untuk mencuri data pengguna yang masuk ke situs menggunakan tombol Facebook. Eksploitasi memungkinkan untuk mengumpulkan data, termasuk nama, alamat email, rentang usia, jenis kelamin, lokasi dan foto profil. Tidak jelas apa yang dilakukan pelacak dengan data ini, tetapi beberapa pengembang mereka seperti
Lytics menghasilkan uang dengan mengidentifikasi, menggunakan, dan menjual audiens target.
Menurut Steven Englehardt, insinyur perlindungan data di Mozilla, dan rekan penulisnya di Pusat Kebijakan Teknologi Informasi Princeton, skrip ini
berjalan di 434 situs dari sejuta halaman teratas.
Salah satu alasan kebocoran data pengguna adalah sikap sembrono pengguna terhadap keamanan Internet. Menggunakan
VPN membuat berselancar di Internet jauh lebih aman, mengurangi kemampuan untuk mencegat lalu lintas oleh pengganggu.
Di antara situs dan layanan yang mengumpulkan data dengan cara ini, server cloud
MongoDB dicatat dalam penelitian ini. Sebuah skrip dipasang di situs konser BandsInTown yang memungkinkan situs mana pun menggunakan platform periklanan Amplified untuk mengidentifikasi pengguna dengan akun Facebook mereka.
Perwakilan dari jejaring sosial memberi TechCrunch tanggapan resmi:
Menggores data pengguna secara langsung melanggar aturan Facebook. Kami mempelajari masalah ini, dan juga segera mengambil tindakan, menangguhkan kemampuan untuk mengaitkan pengidentifikasi pengguna unik dari aplikasi spesifik dengan halaman profil Facebook individual dan sedang bekerja untuk menginstal otentikasi tambahan dan membatasi permintaan profil.
Teks tersembunyiMemotong data pengguna Facebook adalah pelanggaran langsung terhadap kebijakan kami. Sementara kami sedang menyelidiki masalah ini, kami telah mengambil tindakan segera dengan menangguhkan kemampuan untuk menautkan ID pengguna unik untuk aplikasi spesifik ke masing-masing halaman profil Facebook, dan bekerja untuk melembagakan otentikasi tambahan dan pembatasan kecepatan untuk permintaan gambar profil Login Facebook.
Dalam kasus MongoDB, perusahaan menjawab bahwa mereka tidak tahu tentang kemampuan teknologi pihak ketiga untuk menerima data dari pengguna Facebook: "Kami mengidentifikasi sumber skrip dan menonaktifkannya."
Teks tersembunyiKami tidak menyadari bahwa teknologi pihak ketiga menggunakan skrip pelacakan yang mengumpulkan bagian dari data pengguna Facebook. Kami telah mengidentifikasi sumber skrip dan mematikannya
BandsInTown, setelah menerima surat dari peneliti, juga mengambil tindakan.
BandsInTown tidak mengungkapkan data tidak sah kepada pihak ketiga, dan setelah menerima surat tentang topik penelitian tentang kerentanan potensial dalam skrip yang berjalan di platform iklan kami, kami dengan cepat mengambil langkah-langkah yang tepat untuk sepenuhnya menghilangkan masalah.
Teks tersembunyiBandsintown tidak mengungkapkan data yang tidak sah kepada pihak ketiga dan setelah menerima email dari peneliti yang menunjukkan potensi kerentanan dalam skrip yang berjalan pada platform iklan kami, kami dengan cepat mengambil tindakan yang sesuai untuk menyelesaikan masalah secara penuh.
Masalah baru dengan keamanan data pribadi pengguna telah muncul dalam waktu yang sulit bagi Facebook. Mark Zuckerberg mengakui kebocoran 87 juta pengguna ke tangan Cambridge Analytica, yang wakil presidennya adalah pemimpin kampanye kepresidenan Donald Trump Steve Bannon. CEO Facebook memiliki dua hari berturut-turut, lima jam sehari, untuk menjawab pertanyaan di Kongres AS.