Kata sandi lebih dari 600 juta pengguna Facebook disimpan sebagai teks biasa

Facebook telah menemukan kelemahan keamanan yang buruk pada platformnya. Cacat keamanan menempatkan jutaan privasi pengguna dipertaruhkan.

Facebook mengatakan telah menemukan bahwa beberapa kata sandi pengguna telah disimpan sebagai teks biasa dan menurut berbagai sumber juga diketahui bahwa lebih dari 20,000 karyawan Facebook memiliki akses ke kata sandi ini.

Pedro Canahuati, wakil presiden bidang teknik, keamanan, dan privasi Facebook, mengklarifikasi bahwa kata sandi ini tidak pernah diakses secara tidak benar. "Kami tidak menemukan bukti sampai saat ini bahwa ada orang yang menyalahgunakan atau mengakses kata sandi secara tidak benar," tulisnya.

Facebook juga mengklarifikasi bahwa kata sandi ini tidak pernah terlihat oleh siapa pun di luar Facebook.

Meskipun tidak resmi, sumber internal di dalam Facebook mengatakan kepada Krebs on Security bahwa lebih dari 600 juta kata sandi disimpan sebagai teks biasa. Sumber tersebut juga mengatakan bahwa celah keamanan telah ada sejak tahun 2012.

Cacat keamanan tidak lagi berlaku seperti yang dikonfirmasi oleh raksasa media sosial. Facebook juga berjanji akan mulai memberi tahu pengguna yang kata sandinya ditemukan dalam format yang dapat dibaca. Namun, perusahaan menolak untuk berbicara kapan tepatnya proses akan dimulai.

“Ini menarik perhatian kami karena sistem login kami dirancang untuk menutupi kata sandi menggunakan teknik yang membuatnya tidak dapat dibaca.

“Kami telah memperbaiki masalah ini dan sebagai tindakan pencegahan akan memberi tahu semua orang yang kata sandinya kami temukan disimpan dengan cara ini,” tulis Pedro Canahuati, VP Engineering, Security and Privacy di Facebook.

via: BI