Facebook Simpan Jutaan Password Pengguna yang Bisa Diakses Pegawainya
PerbesarADVERTISEMENT
Raksasa media sosial Facebook kembali menghadapi masalah keamanan data pengguna. Menurut laporan Krebs on Security, Facebook menyimpan ratusan juta password akun pengguna di sebuah catatan tanpa enkripsi, membuatnya bisa diakses oleh pegawai internalnya.
ADVERTISEMENT
Ada sekitar 200 juta sampai 600 juta akun pengguna yang diyakini tersimpan dalam catatan tersebut. Dalam postingan blog resminya, Facebook memang mengakui masalah tersebut dan mengaku sudah memperbaikinya. Mereka juga akan memberikan pemberitahuan kepada pengguna yang terdampak.
"Sebagai bagian dari tinjauan keamanan rutin pada bulan Januari, kami menemukan bahwa beberapa kata sandi pengguna disimpan dalam format yang dapat dibaca dalam sistem penyimpanan data internal kami," tulis Facebook, Kamis (21/3).
Meski begitu, Facebook mengklaim tidak ada bukti jika password-password itu terekspos ke luar perusahaan atau disalahgunakan oleh pegawai internalnya. Dan dari ratusan juta akun ini, bukan hanya akun Facebook yang terdampak, tapi juga Facebook Lite dan Instagram.
"Kami memperkirakan bahwa kami akan memberi tahu ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook lainnya, dan puluhan ribu pengguna Instagram (yang terdampak)," ungkap Facebook .
ADVERTISEMENT
Situs keamanan siber Krebs on Security mengungkapkan Facebook telah menyimpan password penggunanya dalam catatan yang bisa dibaca oleh internalnya ini selama bertahun-tahun. Seharusnya untuk menjamin keamanan password penguna biasanya perusahaan akan melindunginya dengan enkripsi atau yang dikenal dengan proses yang dikenal sebagai hashing.
Walau tidak ada bukti, menurut laporan The Verge, setidaknya ada 2.000 karyawan Facebook yang pernah mengakses file berisi password pengguna tersebut. Namun, tidak diketahui untuk apa.
Masalah keamanan data pengguna ini menjadi yang ke sekian kalinya yang dialami Facebook dalam beberapa tahun belakangan. Masih ingat skandal kebocoran data oleh Cambridge Analytica pada awal 2018 yang sempat membuat heboh.