Jakarta: Apabila Anda kerap login ke sebuah aplikasi pihak ketiga (third-party app) menggunakan akun media sosial, biasanya ditawarkan pilihan Facebook dan Twitter, maka Anda patut waspada.
Alasannya, mungkin aplikasi pihak ketiga tersebut tidak aman dan bisa mencuri informasi pengguna yang tersimpan di dua media sosial tadi. Ditambah mengingat media sosial biasanya kerap menyimpan lebih banyak data pengguna dengan lengkap.
DIkutip dari Engadget, Twitter baru saja membuat pengumuman di situs resminya. Mereka menyatakan telah menemukan laporan mengenai sebuah software development kit bernama oneAudience. oneAudience disebutkan ditemukan pada aplikasi pihak ketiga.
Bagaimana tanggapan anda mengenai artikel ini?
Happy
Inspire
Confuse
Sad
Twitter menegaskan bahwa oneAudience adalah software berisi malware yang bisa memanfaatkan celah keamanan di aplikasi pihak ketiga. Software tersebut diam-diam bisa beroperasi mencuri data pengguna saat terhubung ke media sosial.
Medcom.id akan memberikan contoh sederhana. Periksa kembali aplikasi di smartphone Anda. Pasti akan ada aplikasi yang memberikan kemudahan login atau membuat akun dengan hanya menghubungkannya ke media sosial Twitter atau Facebook ketimbang membuat akun baru.
Di bagian tersebut software oneAudience bisa menyusup ke akun media sosial Anda. Jadi, menurut laporan Twitter celah keamanan ada di aplikasi pihak ketiga dan bukan di layanan media sosial tersebut.
Lebih jauh lagi, Twitter melaporkan bahwa oneAudience bisa mencuri alamat email serta username yang digunakan di media sosial hingga yang paling parah mengambil alih kendali akun Twitter.
Akhir dari serangan ini bisa diprediksi, pelaku kemudian akan mengubah kata sandi sehingga Anda akan terkejut karena tidak bisa mengakses akun tadi.
Sayangnya, pengguna Twitter di Android adalah target utamanya. Twitter tidak menemukan celah keamanan yang sama di platform iOS.
Pihak Twitter dikabarkan sudah memberikan laporan dan peringatan kepada Google dan Apple. Bagaimana dengan Facebook? Facebook menyatakan sudah memutus izin akses dari aplikasi ketiga yang mencurigakan dan bermasalah ke layanan mereka.
Facebook juga sempat menemukan oneAudience dan yang serupa bernama Mobiburn. Mereka menyatakan bahwa akan memberikan pengumuman kepada 9,5 juta akun yang terancam datanya telah dicuri oleh aplikasi pihak ketiga yang terisi oneAudience maupun Mobiburn.
Sekilas penemuan oneAudience mengingatkan kita dengan kasus Cambridge Analytica. Meksipun tidak separah itu tapi kini Facebook jelas lebih berhati-hati dan merespon dengan cepat. Hal ini juga menjadi peringatan bagi pengguna untuk mempertimbangkan membuat akun atau binding layanan di aplikasi pihak ketiga mengguna akun media sosial mereka. (MMI)
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu