Duh, Facebook & Twitter Akui Data User Diakses Secara Ilegal

Jakarta, CNBC Indonesia – Facebook dan Twitter pada Senin (25/11/2019) mengumumkan bahwa data pribadi dari ratusan pengguna mungkin telah diakses secara tidak benar setelah mereka menggunakan akun pribadi untuk masuk ke aplikasi Android tertentu yang diunduh dari Google Play Store.Kedua perusahaan telah menerima laporan dari peneliti cybersecurity yang menemukan software developer kit bernama One Audience memberi pengembang pihak ketiga akses ke data pribadi. Data yang diakses termasuk alamat email, nama pengguna, dan tweet terbaru bagi yang menggunakan akun Twitter untuk mengakses aplikasi salah satunya Giant Square dan Photofy.Perusahaan juga mengatakan mungkin saja seseorang mengendalikan akun Twitter orang lain melalui kerentanan ini, meskipun tidak ada bukti bahwa ini terjadi.
“Kami pikir penting bagi pengguna untuk menyadari ada di luar sana yang meninjau aplikasi mereka gunakan untuk terhubung ke akun mereka,” kata Lindsay McCallum, seorang juru bicara Twitter, seperti dikutip dari CNBC International, Rabu (27/11/2019).Twitter mengatakan akan memberi tahu pengguna yang terpengaruh. Twitter juga telah memberi tahu Google dan Apple tentang kerentanan ini sehingga mereka dapat mengambil tindakan lebih lanjut.Peringatan itu datang ketika Facebook, Google dan Twitter semua menghadapi pengawasan ketat dari regulator, anggota parlemen dan pengguna akan pengembang pihak ketiga menggunakan data pribadi dan menargetkan konsumen.Masalah ini telah menjadi perhatian khusus sejak Maret 2018, ketika muncul laporan bahwa perusahaan analitik Cambridge Analytica secara tidak tepat mengakses hingga 87 juta profil Facebook, sebagian untuk menargetkan iklan untuk Donald Trump dalam pemilihan presiden 2016. Facebook kemudian menangguhkan puluhan ribu aplikasi setelah menyelidiki ekosistemnya.Seorang juru bicara Facebook mengirim pernyataan berikut tentang pengungkapan tersebut:”Baru-baru ini peneliti cybersecurity memberi tahu kami tentang dua aktor jahat, One Audience dan Mobiburn, yang membayar pengembang untuk menggunakan developer kit perangkat lunak berbahaya (SDK) di sejumlah aplikasi yang tersedia di toko aplikasi populer. Setelah menyelidiki, kami menghapus aplikasi dari platform kami karena melanggar kebijakan platform kami dan mengeluarkan surat penghentian dan penghentian terhadap One Audience dan Mobiburn.””Kami berencana memberi tahu orang-orang yang informasinya kami kemungkinan dibagikan setelah mereka memberikan izin aplikasi ini untuk mengakses informasi profil mereka seperti nama, email, dan gender. Kami mendorong orang untuk berhati-hati ketika memilih aplikasi pihak ketiga mana yang diberi akses ke akun media sosial mereka.”(roy/roy)