Bug Baru di Google Plus, 52,5 Juta Data Pengguna Terancam Diretas

img

Setelah mengungkap kebocoran data profil penggunanya pada Oktober 2018 lalu, kini google kembali menemukan masalah baru di jejaring sosial media Google Plus. Google mengumumkan temuan bug atau celah keamanan baru yang membuat 52,5 juta data penggunanya dapat dicuri oleh pihak tak bertanggungjawab.

 

Celah ini mengekspos data pengguna yang memungkinkan data dapat diambil oleh pengembang aplikasi yang menggunakan API (application program interface) Google Plus. API itu memungkinan aplikasi meminta izin untuk melihat informasi profil pengguna, seperti nama, alamat email, pekerjaan, jenis kelamin, ulang tahun, status hubungan dan usia.

 

Akibat bug baru, semua informasi itu jadi terekspos meski pengguna telah mengaturnya tidak untuk publik. Lebih parahnya lagi, aplikasi dengan akses tersebut juga bisa melihat data pengguna Google Plus yang dibagi ke pengguna lain secara privat.

 

Dilaporkan ada sekitar 438 aplikasi yang bisa mendapatkan akses tersebut. Google sendiri menyatakan tidak ada bukti data pengguna mereka disalahgunakan oleh para pengembang aplikasi yang memanfaatkan API Google Plus.

 

“Kami memahami bahwa kemampuan kami untuk menciptakan produk andal yang melindungi data Anda mendorong kepercayaan pengguna,” tulis perusahaan dalam blog resminya.

 

“Kami selalu menganggap masalah ini serius dan kami akan terus berinvestasi dalam program privasi kami untuk menyempurnakan proses tinjauan privasi internal, membuat kontrol data yang kuat dan melibatkan pengguna pengguna, peneliti dan pembuat kebijakan untuk mendapatkan umpan balik dan meningkatkan program kami. Kami tidak akan pernah menghentikan pekerjaan kami untuk membangun perlindungan privasi untuk semua orang,” lanjut Google.

 

Gara-gara temuan bug baru ini, Google kemudian mempercepat jadwal penutupan layanan Google Plus dari Agustus 2019 menjadi April 2019. Perusahaan induk Alphabet ini juga menutup API Google Plus dalam kurun waktu 90 hari ke depan.