Rabu, 13 September 2017



Anda tidak bisa menilai postingan di Facebook dengan melihat jumlah LIKE-nya. Hal ini merupakan salah satu kesimpulan dari sebuah studi baru yang mendokumentasikan celah keamanan yang memungkinkan setidaknya satu juta akun Facebook, sebagian  asli dan sebagian lainnya akun palsu untuk menghasilkan lebih dari 100 juta LIKE dan komentar sebagai bagian dari apa yang disebut jaringan kolusi di Facebook.
Para peneliti dari University of Iowa dan Lahore University of Management di Pakistan menemukan ekosistem layanan manipulasi reputasi berskala besar yang memanfaatkan prinsip kolusi. Penelitian ini dipublikasikan pada hari Rabu minggu lalu dan akan dipresentasikan secara formal di Association for Computing Machinery Internet Measurement Conference pada 1 November.
Tim peneliti menemukan lebih dari 50 situs yang menawarkan LIKE palsu untuk posting pengguna dengan imbalan akses ke akun mereka. Jaringan kolusi mengeksploitasi kode OAuth yang memungkinkan aplikasi pihak ketiga seperti iMovie dan Spotify mengakses akun Facebook pengguna.
Tentu saja, semakin banyak LIKE yang diperoleh oleh satu postingan, postingan tersebut akan semakin terdorong untuk masuk feeds orang lain yang pada akhirnya memperkuat perhatian dan pengaruhnya. Keaslian telah menjadi masalah utama bagi Facebook, yang baru saja mengatakan bahwa mereka menjual iklan senilai 100.000 dollar AS ke akun yang tidak autentik yang kemungkinan terkait dengan Rusia selama pemilihan umum AS.
Pada hari Kamis yang lalu CBS News dapat mendaftarkan akun Facebook palsu ke dalam jaringan kolusi, memberikan hak istimewa OAuth melalui aplikasi iMovie Apple. CBS News menyaksikan hanya dalam hitungan beberapa menit, dua postingan dari akun baru tersebut memperoleh lusinan LIKE.
Pada hari Jumat dalam sebuah pernyataan, Facebook mengatakan bahwa mereka telah memblokir aktivitas yang dijelaskan dalam penelitian yang dilakukan oleh  University of Iowa dan Lahore University of Management tersebut dan tidak lagi melihatnya tampil di situs Facebook.
Sumber: CNet


EmoticonEmoticon