Ada Aplikasi Curi Data Pengguna via Login Facebook dan Twitter

    Cahyandaru Kuncorojati - 28 November 2019 08:19 WIB
    Ada Aplikasi Curi Data Pengguna via Login Facebook dan Twitter
    Ilustrasi.
    Jakarta: Apabila Anda kerap login ke sebuah aplikasi pihak ketiga (third-party app) menggunakan akun media sosial, biasanya ditawarkan pilihan Facebook dan Twitter, maka Anda patut waspada.

    Alasannya, mungkin aplikasi pihak ketiga tersebut tidak aman dan bisa mencuri informasi pengguna yang tersimpan di dua media sosial tadi. Ditambah mengingat media sosial biasanya kerap menyimpan lebih banyak data pengguna dengan lengkap.

    DIkutip dari Engadget, Twitter baru saja membuat pengumuman di situs resminya. Mereka menyatakan telah menemukan laporan mengenai sebuah software development kit bernama oneAudience. oneAudience disebutkan ditemukan pada aplikasi pihak ketiga.

    Twitter menegaskan bahwa oneAudience adalah software berisi malware yang bisa memanfaatkan celah keamanan di aplikasi pihak ketiga. Software tersebut diam-diam bisa beroperasi mencuri data pengguna saat terhubung ke media sosial.

    Medcom.id akan memberikan contoh sederhana. Periksa kembali aplikasi di smartphone Anda. Pasti akan ada aplikasi yang memberikan kemudahan login atau membuat akun dengan hanya menghubungkannya ke media sosial Twitter atau Facebook ketimbang membuat akun baru.

    Di bagian tersebut software oneAudience bisa menyusup ke akun media sosial Anda. Jadi, menurut laporan Twitter celah keamanan ada di aplikasi pihak ketiga dan bukan di layanan media sosial tersebut.

    Lebih jauh lagi, Twitter melaporkan bahwa oneAudience bisa mencuri alamat email serta username yang digunakan di media sosial hingga yang paling parah mengambil alih kendali akun Twitter.

    Akhir dari serangan ini bisa diprediksi, pelaku kemudian akan mengubah kata sandi sehingga Anda akan terkejut karena tidak bisa mengakses akun tadi.

    Sayangnya, pengguna Twitter di Android adalah target utamanya. Twitter tidak menemukan celah keamanan yang sama di platform iOS.

    Pihak Twitter dikabarkan sudah memberikan laporan dan peringatan kepada Google dan Apple. Bagaimana dengan Facebook? Facebook menyatakan sudah memutus izin akses dari aplikasi ketiga yang mencurigakan dan bermasalah ke layanan mereka.

    Facebook juga sempat menemukan oneAudience dan yang serupa bernama Mobiburn. Mereka menyatakan bahwa akan memberikan pengumuman kepada 9,5 juta akun yang terancam datanya telah dicuri oleh aplikasi pihak ketiga yang terisi oneAudience maupun Mobiburn.

    Sekilas penemuan oneAudience mengingatkan kita dengan kasus Cambridge Analytica. Meksipun tidak separah itu tapi kini Facebook jelas lebih berhati-hati dan merespon dengan cepat. Hal ini juga menjadi peringatan bagi pengguna untuk mempertimbangkan membuat akun atau binding layanan di aplikasi pihak ketiga mengguna akun media sosial mereka.



    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id