Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

Menurut Krebs on Security, selama bertahun-tahun Facebook telah menyimpan kata sandi pengguna mereka tanpa memakai proteksi. Dengan kata lain, kata sandi tersebut disimpan dalam bentuk teks biasa atau plain text. Setidaknya ada 20.000 karyawan Facebook yang sanggup mengakses file berisi kata sandi pengguna tersebut; yang diambil melalui aplikasi-aplikasi produksi Facebook, menyerupai Facebook, Facebook Lite, dan Instagram.

Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

Ada sekitar 200 hingga 600 juta pengguna Facebook yang terdampak oleh info keamanan ini. Melalui sebuah artikel di blognya yang berjudul “Keeping Passwords Secure,” Facebook mengkonfirmasi pernyataan tersebut, dan akan memberi tahu semua pengguna yang terkena dampaknya. Facebook mengklaim jikalau problem ini telah ditemukan semenjak Januari lalu, dan telah diselesaikan.

“Sebagai bab dari tinjauan keamanan rutin yang dilaksanakan pada bulan Januari, kami menemukan bahwa beberapa kata sandi pengguna disimpan dalam format yang sanggup dibaca dalam sistem penyimpanan data internal kami,” pernyataan dari Pedro Canahuati, selaku Wakil presiden Facebook di bidang teknik, keamanan, dan privasi.

Artikel terkait: Instagram Akan Menghapus Follower dan Like Palsu

Facebook juga menjelaskan jikalau kata sandi tersebut tidak pernah tersebar di luar perusahaan; maupun pernah disalahgunakan oleh karyawan internalnya. Oleh alasannya itu, Facebook tidak akan memerintahkan pengguna yang terkena efek dari info keamanan ini untuk mengganti kata sandi mereka.

Karyawan Facebook, berdasarkan Krebs on Security, telah mengakses file-file berisi kata sandi telah semenjak 2012 lalu. Setidaknya ada 2.000 karyawan yang menciptakan sebanyak hampir 9 juta kueri melalui kanal tersebut. Tujuan dari kanal tersebut hingga ketika ini masih belum dijelaskan oleh Facebook.

Kata sandi pengguna seharusnya disimpan memakai perlindungan enkripsi yang biasa dikenal dengan password hashing. Hal ini ditujukan semoga kata sandi tersebut kondusif dari peretasan dan penyalahgunaan oleh karyawan internal perusahaan. Saya menyarankan semoga pengguna yang terdampak info ini untuk mengubah kata sandinya; terutama jikalau kata sandi tersebut juga dipakai di platform atau layanan lainnya.

Keamanan data pengguna di Facebook, terutama semenjak kejadian Cambridge Analytica lalu, sudah sulit untuk dipercayai oleh penggunanya, termasuk saya. Seolah-olah Facebook selalu memiliki cara untuk memperburuk reputasinya.

Sumber https://koalakontent.com

Berlangganan Informasi Terbaru: