INILAHCOM, San Francisco - Facebook kembali kecolongan perihal keamanan data pengguna. Yang terbaru, raksasa jejaring sosial itu mengakui menyimpan ratusan juta password pengguna di dalam teks yang utuh apa adanya (plain text) alias tidak dienkripsi selama bertahun-tahun.
Dengan password yang terbuka tersebut, memungkinkan pegawai Facebook untuk melihat dan mengaksesnya.
Mengutip TechCrunch, celah keamanan ini ditemukan pertama kali oleh jurnalis keamanan siber, Brian Krebs. Penemuan ini baru diketahui pada Januari lalu, saat Facebook melakukan pengecekan keamanan rutin.
Facebook baru mengakui adanya celah kemanan ini beberapa bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook.
Dia mengatakan bahwa bug ini telah ada sejak tahun 2012 lalu yang artinya, data tersebut telah terbuka selama tujuh tahun.
Namun, perwakilan Facebook, Pedro Canahuati mengatakan, meski data password terbuka sekian lama, dia mengklaim tidak ada data yang terlihat oleh orang lain di luar Facebook.
"(Kejadian ini) menjadi perhatian kami karena sistem login kami didesain untuk menutup password menggunakan teknik yang membuatnya tak terbaca," kata Canahuati.
"Kami menemukan tidak ada bukti hingga hari ini yang mengarah ke penyalahgunaan secara internal atau secara tidak pantas mengakses password pengguna," imbuhnya.
Pihaknya menjanjikan akan segera menginformasikan kepada pengguna Facebook, baik pengguna versi Lite maupun reguler.
Tak hanya itu, puluhan pengguna Instagram yang kemungkinan terdampak juga akan diberi pemberitahuan akan kejadian ini.
Menurut Krebs, kemungkinan ada 600 juta pengguna yang terdampak atau sekitar seperlima dari 2,7 miliar total pengguna Facebook. Namun, pihak Facebook pun enggan menyebut angka pastinya.
Raksasa jejaring sosial itu pun tidak menjelaskan lebih lanjut bagaimana bisa bug ini muncul dan bertahan dalam waktu yang cukup lama. Perlu diketahui bahwa menyimpan password pengguna secara plain text yang mudah terbaca cukup mengkhawatirkan.
Tidak ada komentar:
Posting Komentar