Facebook Kebobolan Lagi, 3 Juta Data Pengguna Bocor karena Kuis Kepribadian
- Tak kurang dari 3 juta data pengguna Facebook terekspos ke situs web dengan proteksi yang lemah. Dengan proteksi yang lemah, data pengguna itu dapat dengan mudah diakses oleh pihak yang tak berhak.
Menurut New Scientist, data tersebut diambil dari aplikasi kuis kepribadian populer bernama myPersonality. Data yang "ditelanjangi" termasuk jawaban dari kuesioner yang berisi pertanyaan-pertanyaan pribadi, seperti hasil tes psikologi online.
"Jenis data sangat meyakinkan dan ada kemungkinan untuk disalahgunakan," kata Chris Sumner dari Online Privacy Foundation.
Namun, nama pengguna dilaporkan tidak disebutkan alias anonim. Beberapa identitas lain seperti usia, gender, dan status hubungan, disebut ikut terpapar secara online. Sebanyak 150.000 pembaruan status pengguna bahkan dilaporkan ikut dipublikasikan.
Semua data tersebut dikontrol oleh David Stillwell dan Michal Kosinski dari pusat psikometri Universitas Cambridge. Aleksandr Kogan yang juga menciptakan aplikasi kuis serupa bernama #thisisyourdigitallife, disebut-sebut pernah menjadi bagian dari proyek tersebut hingga pertengahan 2014.
Dilansir KompasTekno dari The Verge, Selasa (15/5/2018), semua data tersebut seharusnya hanya bisa diakses melalui situs oleh peneliti yang terdaftar sebagai kolaborator. Tapi nyatanya, username dan password aktif yang digunakan untuk mengakses data, dapat ditemukan dengan mudah secara online, hanya dalam waktu kurang dari satu menit.
Rentannya akses masuk ke data tersebut membuat kemungkinan data pengguna bisa diakses dan diunduh oleh siapa pun. Facebook dilaporkan telah menangguhkan (suspend) kuis myPersonality per 7 April lalu.
Alasannya, ada kemungkinan pelanggaran kebijakan Facebook dari bahasa aplikasi yang digunakan, serta bagaimana data pengguna akan diberlakukan yang dijelaskan dalam situs kuis tersebut.
Dilaporkan, sekitar setengah dari total peserta kuis myPersonality yang diklaim mencapai enam juta, mengijinkan informasi mereka dibagikan dengan para peneliti yang anonim. Peneliti yang setuju untuk menggunakan data anonim, diperbolehkan mengakses informasi yang telah dikumpulkan dari kuis myPersonality.
Dari laporan, total 280 orang diberikan keleluasaaan untuk mengakses data, termasuk para pegawai Facebook dan beberapa perusahaan teknologi besar seperti Google, Microsoft dan Yahoo.
Kasus ini mirip dengan skandal Cambridge Analytica awal tahun ini, di mana aplikasi #thisisyoudigitallife mengais data pengguna yang mengakses kuis tersebut. Tak kurang dari 87 data pengguna disalahgunakan untuk kepentingan politik, khususnya pemenangan Donald Trump dalam Pilpres AS tahun 2016 lalu.
Baik #thisisyoudigitallife maupun myPersonality, sama-sama dikembangkan oleh para akademisi Universitas Cambridge, dan melibatkan pihak yang sama yakni Aleksndr Kogan. Universitas Cambridge mengaku jika kuis myPersonality dimulai sebelum pembuatnya bergabung dengan Universitas Cambridge, tanpa melalui proses peninjauan etika.
Kuis #thisisyoudigitallife disebit telah diblokir Facebook. Mereka juga mengklaim sedang menginvestigasi ribuan aplikasi ketiga, dan menangguhkan 200 aplikasi lain yang terindikasi melakukan hal yang sama seperti Cambridge Analytica.
Jumlah data yang bocor memang lebih kecil dibanding kasus sebelumnya. Namun yang perlu diperhatikan adalah, betapa mudahnya informasi pengguna Facebook beredar, termasuk detailnya.
Meskipun data bersifat anonim, tapi data bisa diidentifikasi ulang menggunakan informasi tambahan yang dimiliki Facebook, dari hasil tes kepribadian.
Belum ada Komentar untuk "Facebook Kebobolan Lagi, 3 Juta Data Pengguna Bocor karena Kuis Kepribadian"
Posting Komentar