Password Facebook
Wow!! 600 Juta Kata Sandi Bisa Diakses Para Pegawai Facebook
Facebook lagi-lagi bermasalah dengan keamanan data pengguna. informasi terbaru menyatakan, Facebook saat ini menyimpan ratusan juta kata sandi pengguna dalam bentuk teks lengkap apa adanya (teks biasa) alias tidak di enkripsi selama bertahun-tahun.
Dengan kata sandi terbuka, bisa memberi akses bagi karyawan Facebook untuk melihat dan menggunakan informasi tersebut secara langsung. Kelemahaan keamanan ini pertama kali ditemukan oleh jurnalis keamanan cyber “Brian Krebs”.
Penemuan ini baru diketahui pada bulan Januari ketika Facebook melakukan pemeriksaan keamanan rutin.
Facebook baru-baru mengakui adanya kekurangan tersebut beberapa bulan kemudian setelah Krebs melaporkan bahwa adanya sistem log berpotensi disalahgunakan oleh teknisi dan para developer Facebook.
Krebs mengatakan kesalahan ini sudah ada dari tahun 2012, yang berarti bahwa data telah terbuka selama tujuh tahun.
Tetapi perwakilan Facebook Pedro Canahuati mengatakan bahwa meskipun kata sandi terbuka untuk waktu yang lama, ia mengklaim bahwa tidak ada data yang bocor oleh siapa pun di luar Facebook.
Menurut Canahuati, Masalah ini menjadi perhatian khusus karena sistem login yang facebook miliki sebenarnya sudah dirancang untuk menutup kata sandi menggunakan teknik yang membuatnya tidak dapat terbaca
“Sampai hari ini kami tidak menemukan bukti yang menuju ke penyalahgunaan internal dalam mengakses kata sandi pengguna,” tambahnya.
Pihaknya berjanji untuk segera menyampaikan hal tersebut ke semua pengguna Facebook, baik pengguna lite dan reguler
Tidak hanya itu, pengguna Instagram yang mungkin terpengaruh juga akan diberi tahu tentang kejadian ini.
Menurut Krebs, diperkirakan ada 600 juta-an pengguna dari total 2,7 M pengguna Facebook terdampak hal ini (Seperlima Pengguna). Namun ia sendiri tidak mau menginformasikan angka pastinya.
Perusahaan dengan nuansa biru itu tidak menjelaskan bagaimana kesalahan ini dapat terlihat dan bertahan untuk waktu yang lama. Perlu diketahui juga bahwa menyimpan kata sandi pengguna dalam teks biasa yang mudah dibaca cukup mengkhawatirkan.
Perusahaan teknologi seperti Facebook biasanya menggunakan fungsi hash dan kriptografi cangguh sebagai langkah pengacakan kata sandi untuk menyimpan kata sandi pengguna secara aman.
Hak ini memungkinkan facebook untuk memverifikasi password pengguna tanpa perlu melihat kata sandi aslinya. Facebook mengatakan masih akan menelusuri insiden ini lebih lanjut.
Belum diketahui apakah Facebook harus menghadapi Komisi Eropa atau tidak terkait dengan celah ini berdasarkan GDPR saat ini (Peraturan Perlindungan Data Umum) mengenai perlindungan informasi data pengguna.
