Terungkap, Data Pengguna Dicuri Lewat Tombol ‘Login with Facebook’

Tombol login with Facebook. (Dribbble.com)
Tombol login with Facebook. (Dribbble.com)

MALANGVOICE – Kasus bocornya data puluhan juta pengguna Facebook terus diselidiki. Yang menjadi pertanyaan adalah bagaimana data pengguna dicuri.

Hasil penyeledikan terbaru seperti yang dirangkum MVoice dari laman Tech Cruch, Wired dan The Verge, Jumat (20/4), data pengguna Facebook dilaporkan dicuri melalui pelacak Javascript pihak ketiga yang ikut menempel di fitur “Login With Facebook” (masuk dengan Facebook).

Tombol ini sering dijumpai setiap kali pengguna mengunjungi situs web yang mengharuskan mereka untuk mendaftar. Untuk mempercepat langkah pendaftaran, mereka bisa Login menggunakan akun Facebook.

Pelacak yang tertanam di tombol itu menambang informasi data pengguna, seperti alamat e-mail, usia, gender, lokasi, dan foto profil, tergantung informasi apa yang disediakan para pengguna Facebook.

Ketika pengguna mengklik “Login/Sign-up with Facebook”, artinya, mereka mengiznkan situs web yang mereka kunjungi untuk mengakses data profil Facebook mereka.

Bahkan setelah Facebook mengunci fitur tersebut, situs web akan tetap meminta alamat e-mail pengguna dan profil umum seperti nama, umur, gender, lokasi, dan foto profil, tanpa harus ditinjau manual oleh Facebook.

Tepat setelah pengguna mengizinkan situs web tersebut mengakses profil Facebooknya, Javascript pihak ketiga akan menempel di laman, yang diproyeksikan sebagai tracker.com.

Pelacak tersebut juga bisa mengambil kembali data pengguna seolah-olah mereka adalah pihak pertama (Facebook).

Belum diketahui akan digunakan untuk tujuan apa data-data tersebut. Namun, jika melihat induk perusahaan pelacak yang tercantum pada gambar di atas, seperti Tealium, AudienceStream, Lytics, dan ProPS, mereka adalah perusahaan pengepul data yang menjual layanan monetisasi berdasarkan data pengguna yang dikumpulkan.

Beberapa situs web lain yang disebut oleh peneliti tertempel skrip pengais data pengguna, mengaku tidak menyematkan pelacak yang dimaksud, sehingga mereka segera memperbaiki kemanan situs web mereka.

“Ketika pengguna mempercayai situs web untuk mengakses profil media sosial mereka, mereka tak hanya menaruh kepercayaan tersebut ke situs web itu, namun juga pihak (pelacak) yang menempel di situs tersebut”, jelas Steven Englehardt, peneliti yang mengungkapkan masalah ini.(Der/Aka)