Liputan6.com, Palo Alto - Baru-baru ini, Facebook mengakui telah secara keliru menyimpan "ratusan juta" kata sandi dalam plaintext, yang tidak dilindungi oleh enkripsi apa pun.
Kesalahan itu, yang menyebabkan kata sandi pengguna disimpan di server internal Facebook dengan cara yang tidak aman, memengaruhi "ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook utama, dan puluhan ribu pengguna Instagram", ungkap media raksasa media sosial tersebut melalui siaran resmi.
Dikutip dari The Guardian pada Jumat (22/3/2019), Facebook Lite adalah versi Facebook yang dibuat untuk digunakan di negara-negara di mana data seluler tidak terjangkau atau tidak tersedia.
Dalam sebuah pernyataan, wakil presiden Facebook untuk rekayasa, keamanan dan privasi, Pedro Canahuati, mengatakan: "Kami tidak menemukan bukti bahwa ada pengaksesan via internal yang disalahgunakan, atau mengakses dengan tidak benar atas kata sandi yang "idak pernah terlihat oleh siapa pun di luar Facebook."
Adapun pengguna yang terpengaruh oleh dugaan akses tanpa izin, akan ddiberitahukan langsung oleh Facebook.
Meskipun demikian, Facebook mengakui bahwa risiko penyalahgunaannya tinggi.
Menurut seorang jurnalis bidang keamanan Brian Krebs, yang mengutip "orang dalam Facebook", log akses menunjukkan sekitar 2.000 insinyur atau pengembang membuat sekitar sembilan juta pertanyaan internal untuk elemen data, yang berisi kata sandi pengguna plaintext.
Praktik terbaik untuk keamanan kata sandi melibatkan sejumlah tindakan pencegahan untuk memastikan bahwa, bahkan jika perusahaan diretas, kata sandi yang dicuri tidak dapat digunakan.
Kata sandi harus "campuran" (hash), yakni proses satu arah yang mengubah setiap kata sandi menjadi kombinasi unik, guna memastikan bahwa bahkan dua kata sandi yang identik menghasilkan hasil kuncian berbeda.
Itu adalah praktik keamanan yang biasanya dilakukan Facebook, namun diabaikan dalam kasus ini.
Simak video pilihan berikut:
Bagikan Berita Ini
0 Response to "Facebook Mengaku Simpan Jutaan Kata Sandi Pengguna Tanpa Pengamanan"
Post a Comment