Kejadian bocornya data pengguna Facebook oleh aplikasi kuis Cambridge Analytica pada Maret lalu seakan menyadarkan kita akan lemahnya keamanan beberapa aplikasi kuis dalam Facebook.
Tidak banyak yang tahu bahwa kejadian tersebut bukanlah satu-satunya kebocoran yang terjadi. Seperti fenomena gunung es, kasus-kasus serupa pun mulai bermunculan.
Baca juga: Video: Roket Jepang Gagal Meluncur dan Jatuh Dalam Hitungan Detik
Aplikasi kuis "You Are What You Like" dan "MyPersonality" diberitakan juga mengoleksi data para pengguna.
Tidak berhenti sampai di situ, aplikasi kuis bernama "NameTests" pun dilaporkan oleh Inti De Ceukelaire—hacker putih—memiliki sistem keamanan yang lemah.
Menurut laporan mereka kepada Facebook, 120 juta data pengguna secara mudah dan terbuka dapat ditemukan dalam aplikasi kuis tersebut.
Melalui program Data Abuse Bounty (program sayembara Facebook untuk menemukan aplikasi pembocor data pengguna), De Ceukelaire melaporkan bahwa informasi tersebut dapat ditemukan dalam laman http://nametests.com/appconfig_user.
Data akun pengguna terpampang dalam file JavaScript yang mudah diambil oleh berbagai pihak untuk kepentingan tertentu.
Baca juga: Warung Pintar, Ketika Teknologi Ikut Terlibat dalam Pemberdayaan
Celah keamanan ini memungkinan pihak lain untuk mengunduh berbagai data, seperti Facebook ID, nama lengkap, bahasa, gender, tanggal lahir, foto profil, foto sampul, mata uang yang digunakan, informasi perangkat yang digunakan, dan daftar teman.
Laporan yang dikirim pada tanggal 22 April 2018 ini pun mendapatkan respons dari Facebook delapan hari kemudian. Dalam balasan tersebut, Facebook mengatakan bahwa mereka butuh waktu tiga hingga enam bulan untuk menyelidiki laporan lebih jauh.
Satu bulan setelah menerima respons dari Facebook, Inti De Ceukelaire menanyakan apakah Facebook telah melakukan kontak dengan pihak NameTests. Namun mereka tidak mendapatkan balasan.