600 Juta Password Pengguna Facebook "Terbuka" Selama 7 Tahun
- Facebook lagi-lagi kecolongan soal keamanan data pengguna. Kejadian terbaru, Facebook mengakui menyimpan ratusan juta password pengguna di dalam teks yang utuh apa adanya (plain text) alias tidak dienkripsi selama bertahun-tahun.
Dengan password yang terbuka tersebut, memungkinkan pegawai Facebook untuk melihat dan mengaksesnya. Celah keamanan ini ditemukan pertama kali oleh jurnalis keamanan siber, Brian Krebs.
Penemuan ini baru diketahui pada bulan Januari lalu, saat Facebook melakukan pengecekan keamanan rutin.
Facebook baru mengakui adanya celah kemanan ini beberapa bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook.
Krebs mengatakan, bug ini telah ada sejak tahun 2012 lalu yang artinya, data tersebut telah terbuka selama tujuh tahun.
Namun, perwakilan Facebook, Pedro Canahuati mengatakan, meski data password terbuka sekian lama, ia mengklaim tidak ada data yang terlihat oleh orang lain di luar Facebook.
"(Kejadian ini) menjadi perhatian kami karena sistem login kami didesain untuk menutup password menggunakan teknik yang membuatnya tak terbaca," aku Canahuati.
"Kami menemukan tidak ada bukti hingga hari ini yang mengarah ke penyalahgunaan secara internal atau secara tidak pantas mengakses password pengguna," imbuhnya, sebagaimana dirangkum KompasTekno dari Tech Crunch, Jumat (22/3/2019).
Pihaknya menjanjikan akan segera menginformasikan kepada pengguna Facebook, baik pengguna versi Lite maupun reguler.
Tak cuma itu, puluhan pengguna Instagram yang kemungkinan terdampak juga akan diberi pemberitahuan akan kejadian ini.
Baca juga: 50 Juta Akun Facebook Diretas, Cek Apakah Anda Termasuk atau Tidak
Menurut Krebs, kemungkinan ada 600 juta pengguna yang terdampak atau sekitar seperlima dari 2,7 miliar total pengguna Facebook. Namun Facebook sendiri enggan menyebut angka pastinya.
Perusahaan bernuansa biru itu juga tak menjelaskan lebih lanjut bagaimana bisa bug ini muncul dan bertahan dalam waktu yang cukup lama. Perlu diketahui bahwa menyimpan password pengguna secara plain text yang mudah terbaca cukup mengkhawatirkan.
Perusahaan teknologi seperti Facebook biasanya menggunakan fungsi kriptografi hash and salt atau dau langkah pengacakan kata sandi untuk menyimpan password pengguna dengan aman.
Hak itu memungkinkan perusahaan untuk memverifikasi kata sandi pengguna tanpa harus melihat kata sandi itu sendiri. Facebook mengatakan masih akan menginvestigasi kejadian ini lebih lanjut.
Baca juga: Petinggi Facebook dan WhatsApp Mengundurkan Diri
Belum diketahui apakah Facebook harus menghadap komisi Eropa atau tidak terkait celah ini, sesuai atruan GDPR (General Data Protection Regulation) yang berlaku tentang perlindungan data pribadi pengguna.
Terkini Lainnya
- Apa Itu eSIM? Begini Perbedaannya dengan Kartu SIM Biasa
- Harimau Biru di Sphere Las Vegas, Karya Gemilang Ilustrator Indonesia
- Microsoft Tutup Skype, Pelanggan Ini Tuntut Uangnya Dikembalikan
- Awas Klik File di WhatsApp Desktop Bisa Kena Malware, Update Sekarang!
- Pasar PC Global Tumbuh 9 Persen Awal 2025, Ini Penyebabnya
- AMD Rilis Ryzen 8000 HX, Chip Murah untuk Laptop Gaming
- Trump Bebaskan Tarif untuk Smartphone, Laptop, dan Elektronik dari China
- Apple Kirim 600 Ton iPhone dari India ke AS
- LAN: Pengertian, Fungsi, Cara Kerja, Karakteristik, serta Kelebihan dan Kekurangannya
- 3 Game Gratis PS Plus April 2025, Ada Hogwarts Legacy
- Trafik Broadband Telkomsel Naik 12 Persen saat Idul Fitri 2025
- 3 Cara Menyimpan Foto di Google Drive dengan Mudah dan Praktis
- Samsung Galaxy A26 5G: Harga dan Spesifikasi di Indonesia
- Google PHK Ratusan Karyawan, Tim Android dan Pixel Terdampak
- Harga iPhone 12, 12 Mini, 12 Pro, dan iPhone 12 Pro Max Second Terbaru