Cyberthreat.id - Ketika Anda menggunakan fitur "Login with Facebook" untuk masuk ke sebuah aplikasi, maka itu berarti Anda mengizinkan Facebook membagikan data profil pribadi Anda ke aplikasi tersebut.

Setelah skandal Cambridge Analytica yang memanen data pengguna Facebook, pada awal 2018 Facebook menambahkan sistem pengontrol untuk membatasi data apa saja yang bisa diakses oleh aplikasi pihak ketiga. Mekanisme kontrol terbaru itu seharusnya bisa otomatis memblokir aplikasi mengakses data jika aplikasi tersebut tidak dipakai dalam 90 hari.

Sayangnya, sistem kontrol itu tidak berjalan sesuai rencana. Facebook baru saja mengumumkan dalam beberapa kasus, mekanisme kontrol itu gagal menghentikan pembagian data kepada pihak ketiga.

Setidaknya ada 5.000 aplikasi yang masih dapat mengakses data pengguna Facebook yang terhubung dengan aplikasi tersebut meski sudah tidak dipakai dalam 90 hari terakhir.

Insiden itu diumumkan oleh Facebook di blog resmi perusahaan pada 1 Juli 2020.

"Dari beberapa bulan terakhir data yang kami miliki, kami saat ini memperkirakan masalah ini memungkinkan sekitar 5.000 pengembang terus menerima informasi (pengguna)," kata  VP of Platform Partnerships Facebook, Konstantinos Papamiltiadis

Facebook tidak menyebutkan berapa banyak pengguna yang terdampak insiden privasi tersebut.

Papamiltiadis menambahkan, pihaknya telah memperbaikinya sehari setelah masalah privasi tersebut ditemukan. Facebook juga akan melakukan penyelidikan mendalam terhadap kasus tersebut.

"Dan akan terus memprioritaskan transparansi di setiap pembaruan utama," ujar Papamiltiadis.

Kabar baiknya adalah sistem Facebook tidak membocorkan lebih banyak data pengguna daripada apa yang diizinkan pengguna kepada pihak ketiga untuk mengakses data atau informasinya.

Selain itu, Facebook mengumumkan "Ketentuan Platform dan Kebijakan Pengembang" baru untuk memastikan pengembang memahami dengan jelas tanggung jawab mereka dalam melindungi data pengguna Facebook.

"Persyaratan baru ini membatasi pengembang dari berbagi informasi dengan pihak ketiga tanpa persetujuan eksplisit dari orang-orang. Mereka juga memperkuat persyaratan keamanan data dan menjelaskan kapan pengembang harus menghapus data," kata Papamiltiadis.[]

Editor: Yuswardi A. Suud