Facebook Simpan Kata Sandi Pengguna Tanpa Proteksi

Facebook lagi.

Pilihan

Honor Umumkan V30 dan V30 Pro dengan Cip Kirin 990 5G

Honor baru saja mengumumkan dua ponsel terbarunya, V30 dan V30 Pro. Kedua ponsel 5G pertama yang akan diluncurkan Honor...

Cara Membuat ‘System Restore Point’ di Windows 10

System Restore Point, singkatnya, merupakan cadangan pengaturan sistem yang akan digunakan untuk memulihkan Windows ketika mengalami kerusakan. Pengaturan yang...

Kenapa Memilih Ubuntu sebagai OS Sehari-hari

Ubuntu, sebagai distro Linux, merupakan salah satu OS sumber terbuka, dan telah menjadi salah satu alternatif yang paling populer...

Twitter Rilis Fitur untuk Menyembunyikan Balasan Twit

Twitter resmi menghadirkan fitur untuk menyembunyikan balasan dari Twit yang dikirim pengguna. Sebelum dirilis secara global, fitur ini diuji...

Dilaporkan oleh Krebs on Security, Facebook selama ini menyimpan kata sandi penggunanya tanpa proteksi. Facebook menyimpannya dalam bentuk teks biasa yang dapat dibaca, atau plain text. Ada setidaknya 20 ribu karyawan Facebook yang dapat mengakses kata sandi tersebut, baik yang tersimpan melalui aplikasi Facebook, Facebook Lite, dan Instagram.

Facebook, melalu artikel blognya yang berjudul Keeping Passwords Secure, mengonfirmasi dan menyatakan jika isu ini telah ditemukan sejak bulan Januari lalu, dan telah diselesaikan. Facebook juga akan memberi tahu semua pengguna yang terkena dampaknya, yang, menurut laporan yang sama, berjumlah antara 200 sampai 600 juta pengguna.

Sebagai bagian dari tinjauan keamanan rutin yang dilaksanakan pada bulan Januari, kami menemukan bahwa beberapa kata sandi pengguna disimpan dalam format yang dapat dibaca dalam sistem penyimpanan data internal kami,” – Pedro Canahuati, Wakil Presiden Facebook di Bidang Teknik, Keamanan, dan Privasi.

IKLAN

Facebook juga menjelaskan jika kata sandi yang disimpan dalam bentuk teks biasa itu tidak pernah tersebar ke luar perusahaan, atau pernah disalah gunakan oleh karyawan internalnya. Namun, meskipun begitu, Facebook menyarankan agar pengguna yang terkena dampaknya untuk mengubah kata sandi mereka, demi mengamankan akun yang dimiliki.

Karyawan Facebook, menurut laporan yang sama, telah mengakses berkas yang mengandung kata sandi tersebut sejak tahun 2012 lalu. Setidaknya ada 2 ribu karyawan Facebook yang membuat hampir 9 juta kueri untuk mengaksesnya. Tujuan dari akses tersebut, ketika artikel ini ditulis, belum dijelaskan oleh Facebook.

Kata sandi pengguna seharusnya disimpan menggunakan proteksi enkripsi yang biasa dikenal dengan password hashing. Ini ditujukan agar kata sandi aman dari peretasan dan penyalah gunaan oleh karyawan internal perusahaan. Selain itu, untuk meminimalisir dampak dari insiden seperti ini, saya menyarankan agar kata sandi pengguna juga perlu dibuat beragam untuk setiap akun yang berbeda.

Diperbarui 30/11/2019: Penyesuaian gambar unggulan.

IKLAN

Tanpa-Spasi

Berlangganan surat kabar dari niwala mingguan Tanpa-Spasi. Dikirim langsung dari masa depan, Tanpa-Spasi menyampaikan wawasan dan kabar terbaru terkait perkembangan teknologi; langsung ke kotak masuk, bukan spam, tanpa iklan.

Niwala mingguan Tanpa-Spasi menerapkan kebijakan privasi dan ketentuan layanan yang berlaku di MSDPN. Pengguna dapat berhenti berlangganan kapan saja.

Tinggalkan komentar

Tulis komentar kamu
Masukkan nama kamu di sini

Artikel terbaru

Honor Umumkan V30 dan V30 Pro dengan Cip Kirin 990 5G

Honor baru saja mengumumkan dua ponsel terbarunya, V30 dan V30 Pro. Kedua...

Cara Membuat ‘System Restore Point’ di Windows 10

System Restore Point, singkatnya, merupakan cadangan pengaturan sistem yang akan digunakan untuk memulihkan Windows ketika mengalami kerusakan. Pengaturan yang dicadangkan dapat berupa konfigurasi dan...

Kenapa Memilih Ubuntu sebagai OS Sehari-hari

Ubuntu, sebagai distro Linux, merupakan salah satu OS sumber terbuka, dan telah menjadi salah satu alternatif yang paling populer untuk OS berbayar, seperti Windows...

Twitter Rilis Fitur untuk Menyembunyikan Balasan Twit

Twitter resmi menghadirkan fitur untuk menyembunyikan balasan dari Twit yang dikirim pengguna. Sebelum dirilis secara global, fitur ini diuji coba terlebih dahulu, dan telah...