Bahaya! Spammer Bisa Panen Data Dan Informasi Pengguna Facebook

SAN FRANSISCO (Berita SuaraMedia) - Facebook kembali didera masalah. Situs ini kini berjuang memperbaiki bug di websitenya yang dapat disalahgunakan untuk memanen informasi nama dan foto pengguna.

Jika seseorang memasukkan alamat e-mail pengguna Facebook bersama dengan password yang salah, maka Facebook akan menampilkan halaman “Masukkan kembali password anda” beserta foto dan nama lengkap orang terkait.

Fitur ini membantu orang yang salah ketik alamat e-mail saat login. Namun hal ini bisa disalahgunakan oleh spammer untuk mendapatkan informasi 500 juta pengguna Facebook.

Spammer dengan daftar alamat e-mail bisa menulis skrip untuk masuk ke Facebook kemudian mencatat nama aslinya di mana hal ini dapat membantu serangan phishing secara lebih hebat kata Atul Agarwal, peneliti yang memposting catatan mengenai isu ini (bersama dengan contoh skripnya) ke mailing listFull Disclosure, seperti diberitakan Yahoo.

Seseorang juga bisa menggunakan fitur ini untuk mendapatkan alamat e-mail acak dan memeriksanya apakah masih digunakan, kata Agarwal.

Halaman login menunjukkan gambar orang, bahkan saat mereka sudah menetapkan pengaturan privasi agar informasinya tertutup, kata Agarwal.

“Panen data ini sangat mudah,” katanya.

Facebook menyalahkan pada bug yang baru-baru ini ditemukan. “Kami memiliki sistem teknis untuk mencegah menampilkan nama orang dan foto pada pengguna asing saat login, namun bug yang baru-baru ini ditemukan mencegahnya,” kata juru bicara perusahaan ini dalam e-maila. “Kami mulai memperbaiki dan berharap kembali ke kondisi sedia kala.”

Scammers tertarik pada Facebook selama beberapa tahun terakhir dan penjahat yang menciptakan worm Koobface mungkin tertarik pada bug ini, kata Roger Thompson, chief research officer vendor antivirus AVG.

”Saya menduga Koobface akan berlomba mengambil keuntungan dari Facebook sebelum patch ditemukan,” katanya melalui pesan singkat. “Akan sangat menarik melihat siapa yang menang.” (ar/inl/yh) www.suaramedia.com