Facebook Simpan Kata Sandi Pengguna Tanpa Proteksi

Facebook lagi.

Pilihan

5 Emulator Android Terbaik untuk PC

Emulator Android untuk Windows PC kian populer, dan bermacam-macam jenisnya. Memilih satu yang sesuai dengan kebutuhan, oleh karena itu,...

Cara Membuat ‘System Restore Point’ pada Windows 10

System Restore Point merupakan cadangan pengaturan sistem yang dapat digunakan untuk memulihkan Windows ketika mengalami kerusakan. Melalui artikel ini, saya...

Mengenal Lisensi Windows Retail, OEM, dan Volume

Microsoft menyediakan Windows, pada kasus ini Windows 10, dengan beragam lisensi melalui kanal yang berbeda, termasuk Retail, OEM, dan...

5 Aplikasi Email Terbaik untuk Android

Email, atau surel, telah menjadi salah satu kebutuhan pokok pengguna pada era digital. Melalui artikel ini, saya ingin mengulas...

Dilaporkan oleh Krebs on Security, Facebook selama ini menyimpan kata sandi penggunanya tanpa proteksi. Facebook menyimpannya dalam bentuk teks biasa yang dapat dibaca, atau plain text. Ada setidaknya 20 ribu karyawan Facebook yang dapat mengakses kata sandi tersebut, baik yang tersimpan melalui aplikasi Facebook, Facebook Lite, dan Instagram.

Facebook, melalu artikel blognya yang berjudul Keeping Passwords Secure, mengonfirmasi dan menyatakan jika isu ini telah ditemukan sejak bulan Januari lalu, dan telah diselesaikan. Facebook juga akan memberi tahu semua pengguna yang terkena dampaknya, yang, menurut laporan yang sama, berjumlah antara 200 sampai 600 juta pengguna.

IKLAN

Sebagai bagian dari tinjauan keamanan rutin yang dilaksanakan pada bulan Januari, kami menemukan bahwa beberapa kata sandi pengguna disimpan dalam format yang dapat dibaca dalam sistem penyimpanan data internal kami,” – Pedro Canahuati, Wakil Presiden Facebook di Bidang Teknik, Keamanan, dan Privasi.

Facebook juga menjelaskan jika kata sandi yang disimpan dalam bentuk teks biasa itu tidak pernah tersebar ke luar perusahaan, atau pernah disalah gunakan oleh karyawan internalnya. Namun, meskipun begitu, Facebook menyarankan agar pengguna yang terkena dampaknya untuk mengubah kata sandi mereka, demi mengamankan akun yang dimiliki.

Karyawan Facebook, menurut laporan yang sama, telah mengakses berkas yang mengandung kata sandi tersebut sejak tahun 2012 lalu. Setidaknya ada 2 ribu karyawan Facebook yang membuat hampir 9 juta kueri untuk mengaksesnya. Tujuan dari akses tersebut, ketika artikel ini ditulis, belum dijelaskan oleh Facebook.

Kata sandi pengguna seharusnya disimpan menggunakan proteksi enkripsi yang biasa dikenal dengan password hashing. Ini ditujukan agar kata sandi aman dari peretasan dan penyalah gunaan oleh karyawan internal perusahaan. Selain itu, untuk meminimalisir dampak dari insiden seperti ini, saya menyarankan agar kata sandi pengguna juga perlu dibuat beragam untuk setiap akun yang berbeda.

Diperbarui 30/11/2019: Penyesuaian gambar unggulan.

IKLAN

Tanpa-Spasi

Berlangganan surat kabar dari niwala mingguan Tanpa-Spasi. Dikirim langsung dari masa depan, Tanpa-Spasi menyampaikan wawasan dan kabar terbaru terkait perkembangan teknologi; langsung ke kotak masuk, bukan spam, tanpa iklan.

Niwala mingguan Tanpa-Spasi menerapkan kebijakan privasi dan ketentuan layanan yang berlaku di MSDPN. Pengguna dapat berhenti berlangganan kapan saja.

Tinggalkan komentar

Tulis komentar kamu
Masukkan nama kamu di sini

Artikel terbaru

5 Emulator Android Terbaik untuk PC

Emulator Android untuk Windows PC kian populer, dan bermacam-macam jenisnya. Memilih satu...

Cara Membuat ‘System Restore Point’ pada Windows 10

System Restore Point merupakan cadangan pengaturan sistem yang dapat digunakan untuk memulihkan Windows ketika mengalami kerusakan. Melalui artikel ini, saya ingin membahas tentang cara membuat...

Mengenal Lisensi Windows Retail, OEM, dan Volume

Microsoft menyediakan Windows, pada kasus ini Windows 10, dengan beragam lisensi melalui kanal yang berbeda, termasuk Retail, OEM, dan Volume. Setiap kanal menawarkan versi...

5 Aplikasi Email Terbaik untuk Android

Email, atau surel, telah menjadi salah satu kebutuhan pokok pengguna pada era digital. Melalui artikel ini, saya ingin mengulas beberapa aplikasi email terbaik untuk...