Bug di Facebook Buka Akses 6,8 Juta Foto Pengguna Kepada Aplikasi Pihak Ketiga


Bug di Facebook Buka Akses 6,8 Juta Foto Pengguna Kepada Aplikasi Pihak Ketiga

Facebook kembali mengalami kebocoran data yang diakibatkan oleh bug API Photo yang memengaruhi hingag 6,5 juta pengguna dan hingga 1500 aplikasi yang dibuat oleh 876 pengembang.

Dalam sebuah posting-an blog, Facebook menjelaskan bagaimana bug API Photo memberikan akses tanpa izin kepada aplikasi pihak ketiga selama 12 hari antar 13 September dan 25 September. Bug tersebut memungkinkan para pengembang mengakses foto lainnya seperti foto yang dibagikan di Marketplace atau Facebook Stories. Bug tersebut juta membuka akses terhadap foto yang di-upload pengguna ke Facebook, tapi memilih untuk tidak mem-posting-nya.

“Ketika seseorang memberikan izin kepada sebuah aplikasi untuk mengakses foto di Facebook, biasanya kami hanya mengizinkan akses aplikasi erhadap foto yang dibagian oleh pengguna di lini masa mereka. Pada kasus ini, bug tersebut berpotensi memberikan akses kepada pengembang kepada foto lainnya, seperti yang dibagikan di Marketplace atau Facebook Stories. Bug tersebut juga memengaruhi foto yang di-upload ke Facebook tapi belum di-posting – mungkin karena tidak mendapat sinyal seluler atau tiba-tiba ada rapat – kami menyimpan sebuah salinan foto tersebut selama tiga hari sehingga pengguna masih menemukannya saat kembali ke aplikasi Facebook untuk menyelsaikan posting.”

Meskipun bug tersebut telah di atasi, tapi tetap mengkhawatirkan bahwa Facebook memilih untuk tidak mengumumkan kebocoran data tersebut bersamaan saat mengumumkan bahwa 29 juta akun Facebook bisa diakses oleh hacker. Mengapa perlu waktu tiga bulan bagi Facebook untuk mengungkap insiden tersebut?

Mulai minggu depan, Facebook akan menyediakan tool bagi pengembang aplikasi untuk memungkinkan mereka menentukan pengguna aplikasi yang terdampak oleh bug tersebut. Facebook akan bekerjasama dengan pengembang tersebut untuk menghapus foto dari pengguna yang terdampak. Pengguna yang berpotensi terdampak juga akan mendapatkan notifikasi via pemberitahuan di Facebook.

Sumber: Facebook via Mashable

Semua Kategori Berita