Bug di Facebook Messenger, info chatting pribadi terungkap

Keamanan Facebook Messenger rupanya masih rentan dibobol. Imperva, perusahaan keamanan siber merinci kelemahan Facebook Messenger yang memungkinkan penjahat siber mengetahui dengan siapa Anda chatting di aplikasi. 

Bug tersebut memang tidak menunjukkan isi pesan, melainkan hanya bisa mengetahui dengan siapa Anda berkirim pesan di Messenger. Kendati demikian, praktik ini tentu saja melanggar privasi pengguna. 

Ron Masas, peneliti keamanan yang menemukan kerentanan Messenger ini mengatakan, "Itu bisa dikirim ke target berprofil tinggi untuk mengetahui dengan siapa mereka berbincang... Jika Anda mengirim pesan ke bot untuk memesan pizza, saya akan mengetahuinya,"

Menanggapi hal ini, Facebook menyatakan telah memperbaiki bug itu pada Desember lalu. Kendati begitu masih ditemukan bug di Messenger web, bukan pada aplikasinya. 

"Masalah dalam laporan itu berasal dari cara browser web menangani konten yang tertanam di halaman web dan tidak secara khusus ke Facebook," ujar juru bicara Imperva. 

"Kami telah membuat rekomendasi kepada pembuat browser dan grup standar web yang relevan untuk mendorong mereka melakukan upaya pencegahan sejenis ini, (agar tidak) terjadi di aplikasi web lain. Kami telah memperbarui versi web Messenger untuk memastikan perilaku browser ini bukan dipicu layanan kami," ujarnya.

Kerentanan keamanan Messenger ini mencuat sehari setelah CEO Facebook, Mark Zuckerberg mengumumkan rencananya terkait masa depan jejaring sosial miliknya. Zuck mengatakan Facebook akan bergerak ke arah platform yang fokus pada privasi, dengan penekanan pada pesan terenkripsi seperti halnya WhatsApp.

Sayangnya, bug yang ditemukan Masas tak akan berhenti dengan hadirnya dukungan enkripsi. Pasalnya bug itu berkaitan dengan iFrames (kode yang digunakan untuk menyematkan konten) yang disediakan browser, bukan Facebook. 

"Data ini bocor ke sisi klien. Dalam hal enkripsi, itu tidak akan benar-benar memperbaruhi (masalah) ini," ujarnya.