Baca tanpa iklan
iFrame tersebut terkoneksi dengan aplikasi Facebook, menggunakan token otentikasi, dan kemudian mulai mengambil data pengguna.
BandsInTown pun mengklaim telah memperbaiki celah di situsnya tersebut.
Mereka mengaku tidak memberikan data ilegal ke pihak ketiga.
"Dan setelah menerima e-mail dari peneliti tentang potensi kerentanan di dalam skrip yang berjalan di platform kami, kami segera mengambil langkah tepat untuk menyelesaikannya", jelas perwakilan BandsInTown.
Sementara situs lain yang terdampak seperti MongoDB, mengabarkan pada TechCrunch jika mereka merasa kecolongan dengan skrip pelacak yang digunakan pihak ketiga untuk mengumpulkan data pengguna Facebook.
"Kami telah mengidentifikasi sumber skrip tersebut dan melumpuhkannya", terang MongoDB.
Facebook bisa saja mengidentifikasi pelacak tersebut dan mencegah eksploitasi data penggunyanya, dengan mengaudit Application Programming Interface ( API), seperti yang telah dilakukan saat ini.
Beberapa hari lalu, API Facebook mulai membantu penggunanya untuk mengetahui apakah akunnya terkena dampang skandal Cambridge Analytica atau tidak.