Facebook Simpan Jutaan Password Instagram yang Bisa Diakses Pegawainya
PerbesarADVERTISEMENT
Pengguna Instagram sepertinya perlu rutin mengganti password atau kata kunci akun. Pasalnya, Facebook baru saja mengakui bahwa mereka menyimpan jutaan password pengguna Instagram di sebuah catatan tanpa enkripsi, yang membuatnya bisa diakses oleh pegawai internalnya.
ADVERTISEMENT
Isu keamanan data pribadi ini pernah terungkap dalam laporan Krebs on Security pada Maret lalu. Namun kala itu, Facebook hanya menyebut puluhan ribu pengguna Instagram yang terdampak. Sekarang, jumlah itu direvisi menjadi jutaan meski detail angkanya tak disebutkan.
Kata sandi seharusnya disimpan dalam format terenkripsi untuk menjamin keamanannya. Tetapi, seperti dilaporkan Krebs on Security, Facebook hanya menyimpannya dalam teks sejak tahun 2012.
Setidaknya ada 2.000 karyawan Facebook yang pernah mengakses file berisi password pengguna tersebut. Namun, tidak diketahui untuk apa.
Masalah ini mulai diketahui Facebook pada Januari 2019. Dari hasil investigasi internalnya, perusahaan tidak menemukan bukti penyalahgunaan akun penggunanya. Mereka juga mengungkap tidak kata kunci yang diekspos ke pihak ketiga.
ADVERTISEMENT
"Ini adalah masalah yang telah banyak dilaporkan, namun kami ingin menjadi jelas bahwa kami hanya mengetahui ada lebih banyak password yang disimpan dengan cara ini," ujar juru bicara Facebook, seperti dikutip The Verge.
Masalah keamanan data pengguna ini menjadi yang ke sekian kalinya yang dialami Facebook dalam beberapa tahun belakangan. Masih ingat skandal kebocoran data oleh Cambridge Analytica pada awal 2018 yang sempat membuat heboh.