Facebook Simpan Ratusan Juta Password Pengguna dalam Teks Biasa


Facebook Simpan Ratusan Juta Password Pengguna dalam Teks Biasa

Menurut Krebs on Security, sebuah blog yang memfokuskan diri pada keamanan komputer, Facebook telah menyimpan password ratusan juta penggunanya dalam teks biasa tanpa proteksi.

Dengan demikian, siapa pun yang memiliki akses terhadap file tersebut bisa melihatnya. Parahnya, beberapa password pengguna telah disimpan dengan cara tersebut selama bertahun-tahun, beberapa kasus bahkan semenjak 2012.

Facebook kemudian menyampaikan pernyataan sebagai berikut:

“Sebagai bagian dari peninjauan keamanan rutin di Januari, kami menemukan bahwa sejumlah password pengguna telah disimpan dalam format yang bisa dibaca di dalam sistem penyimpanan data internal. Hal tersebut menarik perhatian kami karena sistem login dirancang untuk menutupi password menggunakan teknik yang membuatnya tidak bisa dibaca.”

Kebanyakan situs web biasanya menyimpanan password pengguna menggunakan teknik bernama hashing, tapi kendala yang terjadi menyebabkan aplikasi tertentu yang terkait dengan Facebook menyimpan password pengguna tanpa enkripsi.

Sebagai upaya menurunkan ketakutan, Facebook mengatakan bahwa tidak ada bukti password tersebut bocor ke pihak luar. Meski demikian, Krebs on Security mengatakan bahwa catatan akses menunjukkan paling tidak 2000 karyawan Facebook yang memiliki akses ke file tersebut telah membacanya – meski belum jelas tujuannya.

“Yang jelas, password tersebut tidak pernah terlihat oleh siapapun di luar Facebook dan hingga kini tidak menemukan bukti bahwa siapa pun di Facebook telah menyalahgunakan atau mengaksesnya secara tidak pantas.”

Maka dari itu, Facebook tidak meminta penggantian password kepada pengguna yang terdampak. Meski demikian, Facebook akan memberitahu pengguna yang terdampak.

Sumber: Krebs on SecurityFacebook

Semua Kategori Berita

Berita 12 Bulan Terakhir