Awas, Tombol "Login with Facebook" Jadi Pintu Kebocoran Data

"Kami telah mengidentifikasi sumber skrip tersebut dan melumpuhkannya", terang MongoDB.

Baca juga: 1 Juta Akun Facebook di Indonesia Bocor, Ini Link untuk Mengeceknya

Beberapa situs web lain yang disebut oleh peneliti tertempel skrip pengais data pengguna, mengaku tidak menyematkan pelacak yang dimaksud, sehingga mereka segera memperbaiki kemanan situs web mereka.

"Ketika pengguna mempercayai situs web untuk mengakses profil media sosial mereka, mereka tak hanya menaruh kepercayaan tersebut ke situs web itu, namun juga pihak (pelacak) yang menempel di situs tersebut", jelas Steven Englehardt, peneliti yang mengungkapkan masalah ini.

Facebook bisa saja mengidentifikasi pelacak tersebut dan mencegah eksploitasi data penggunyanya, dengan mengaudit Application Programming Interface (API), seperti yang telah dilakukan saat ini.

Beberapa hari lalu, API Facebook mulai membantu penggunanya untuk mengetahui apakan akunnya terdampak skandal Cambridge Analytica atau tidak.