Facebook Menyimpan Ratusan Juta Password dalam Plain Text

Facebook menyimpan passeord untuk ratusan juta pengguna dalam bentuk plain text, mengeksposenya selama bertahun-tahun kepada siapa saja yang memiliki akses internal ke file tersebut, menurut Krebs on Security. Password pengguna biasanya dilindungi dengan enkripsi (proses yang dikenal sebagai hashing), tetapi serangkaian kesalahan menyebabkan aplikasi Facebook-branded tertentu membuat password dapat diakses oleh sebanyak 20.000 karyawan perusahaan.

Antara 200 juta dan 600 juta pengguna Facebook diyakini telah terpengaruh, menurut Krebs, yang pertama kali melaporkan cacat keamanan. Facebook mengonfirmasi masalah ini dalam sebuah posting blog, berjudul “Keeping Password Secure”, dan dikatakan perusahaan ini mengidentifikasi masalah pada bulan Januari sebagai bagian dari tinjauan keamanan. Facebook mengatakan telah memperbaiki masalah ini dan akan memberitahu semua orang yang terpengaruh.

Menurut Facebook, tidak ada bukti bahwa password plain text diekspos di luar perusahaan atau bahwa mereka menyalahgunakan secara internal. Akibatnya, pengguna tidak akan diminta untuk mereset password-nya. Masalah tersebut berdampak pada ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook lainnya, dan puluhan ribu pengguna Instagram, kata perusahaan itu.

Meskipun tidak ada bukti penyalahgunaan, setidaknya 2.000 karyawan Facebook mencari melalui file yang berisi password, meskipun tidak jelas untuk apa. Pencatatan password dilaporkan dimulai pada awal tahun 2012.

Ini adalah yang terbaru dari serangkaian masalah keamanan yang buruk untuk Facebook. Pada bulan Oktober, seorang hacker dapat mengakses informasi pribadi dari 29 juta akun setelah mencuri token login. Sebelum itu, pesan pribadi yang diretas dari 81.000 pengguna ditemukan disiapkan untuk dijual. Dan tidak ada yang termasuk masalah berbagi data berskala luas yang dimulai dengan Cambridge Analytica dan mulai memberikan tekanan nyata pada perusahaan untuk mengubah praktiknya.

(Visited 12 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *