Partiful menghadapi masalah keamanan karena tidak menghapus data lokasi GPS dari foto pengguna.
Partiful: Aplikasi Perencana Acara Sosial yang Populer
Partiful, aplikasi perencana acara sosial yang dikenal sebagai 'Facebook events for hot people', telah menggantikan Facebook sebagai platform utama untuk mengirim undangan pesta. Aplikasi ini memungkinkan pengguna untuk membuat undangan online dengan gaya retro dan maksimalis, memudahkan tamu untuk RSVP ke acara dengan mudah. Partiful menjadi populer dan menduduki peringkat ke-9 di chart Lifestyle App Store iOS, bahkan dinobatkan sebagai 'aplikasi terbaik' oleh Google pada tahun 2024.
Masalah Keamanan Data di Partiful
Namun, seiring popularitasnya yang meningkat, Partiful menghadapi masalah keamanan data. TechCrunch menemukan bahwa aplikasi ini tidak menghapus data lokasi dari foto yang diunggah pengguna, termasuk foto profil publik. Ini berarti siapa pun dapat mengakses lokasi tepat dari foto tersebut menggunakan alat pengembang di browser web. Metadata dalam foto digital biasanya mencakup informasi seperti ukuran file, waktu pembuatan, dan lokasi pengambilan gambar. Dalam kasus Partiful, metadata ini tidak dihapus, sehingga memungkinkan orang lain mengetahui lokasi pengambilan foto.
Keamanan data ini menjadi perhatian serius karena dapat mengungkapkan lokasi rumah atau tempat kerja pengguna, terutama di daerah pedesaan di mana rumah individu lebih mudah dikenali di peta. Praktik umum bagi perusahaan yang meng-host gambar dan video pengguna adalah menghapus metadata secara otomatis untuk mencegah kebocoran privasi seperti ini.
TechCrunch memverifikasi bug ini dengan mengunggah foto profil baru yang diambil di luar Moscone West Convention Center di San Francisco. Metadata foto tersebut masih mengandung koordinat lokasi yang tepat ketika disimpan di server Partiful.
Setelah menemukan celah keamanan ini, TechCrunch menghubungi pendiri Partiful, Shreya Murthy dan Joy Tao, melalui email. Partiful tidak memiliki cara publik untuk melaporkan celah keamanan. Tao mengatakan bahwa kerentanan ini sudah ada dalam radar tim mereka dan telah diprioritaskan untuk diperbaiki.
Partiful awalnya memberikan garis waktu untuk memperbaiki celah ini pada minggu berikutnya, tetapi karena sensitifnya data yang terlibat, mereka memperbaiki bug tersebut pada hari Sabtu atas permintaan TechCrunch. TechCrunch mengonfirmasi bahwa metadata telah dihapus dari foto-foto yang diunggah pengguna.
Partiful mengumumkan celah keamanan ini dalam sebuah tweet sebelum cerita ini dipublikasikan. Ketika ditanya apakah Partiful memiliki cara teknis untuk menentukan apakah ada akses langsung atau massal ke foto profil pengguna yang disimpan di database mereka, juru bicara Partiful, Jess Eames, mengatakan bahwa ini masih dalam penyelidikan tetapi belum ditemukan bukti.
Eames menambahkan bahwa perusahaan secara teratur melakukan tinjauan keamanan dengan para ahli di bidangnya, bukan hanya sebagai tindakan satu kali tetapi sebagai bagian dari proses berkelanjutan mereka. Namun, Partiful tidak memberikan nama para ahli tersebut ketika diminta.
Sejak didirikan pada tahun 2022, Partiful telah mengumpulkan lebih dari $27 juta dari investor, termasuk putaran pendanaan Seri A senilai $20 juta yang dipimpin oleh Andreessen Horowitz. TechCrunch bertanya kepada para pendiri Partiful apakah mereka telah memesan tinjauan keamanan produk mereka sebelum peluncuran, tetapi mereka tidak memberikan jawaban.
Masalah keamanan ini menunjukkan pentingnya menjaga privasi pengguna dalam aplikasi sosial. Partiful perlu memastikan bahwa data pengguna aman dan tidak dapat diakses oleh pihak yang tidak berwenang. Dengan langkah-langkah keamanan yang tepat, Partiful dapat terus menjadi platform yang populer dan tepercaya bagi pengguna.
