600 Juta Password Akun Pengguna Facebook Terbuka Sejak 2012

Terdengar kembali kabar tidak mengenakan dari Facebook. Facebook kembali kecolongan mengenai data keamanan data pengguna. Facebook mengakui bahwa mereka menyimpan ratusan juta password pengguna di dalam teks yang utuh apa adanya (plain text) alias tidak dienkripsi selama bertahun-tahun.

Celah keamanan ini ditemukan oleh jurnalis keamanan siber bernama Brian Krebs. Penemuan ini ditemukan pada Januari lalu saat Facebook melakukan pengecekan keamanan rutin. Facebook baru mengakui kejadian ini beberapa bulan kemudian setelah Krebs melaporkan sistem log ini berkemungkinan diakses oleh para teknisi atau pengembang Facebook.

Krebs mengatakan bahwa bug ini telah ada sejak 7 tahun lalu (2012). Namun, perwakilan Facebook, Pedro Canahuti mengatakan dan juga mengklaim bahwa tidak ada data yang terlihat oleh orang lain di luar Facebook. Kerbs juga mengatakan bahw setidaknya terdapat 600 juta pengguna yang terkena dampak atau seperlima dari 2,7 miliar total pengguna Facebook.

Menyimpan password pengguna secara plain text yang mudah terbaca, sangat mengkhawatirkan. Perusahaan sebesar Facebook biasanya menggunakan fungsi kriptografi hash and salt. Ini adalah dua langkah pengacakan kata sandi untuk menyimpan password pengguna dengan aman.

Belum terdapat kabar pasti apakah Facebook harus menghadapi komisi Eropa atau tidak mengenai kabar sesuai dengan aturan GDPR (General Data Protection Regulation) yang berlaku tentang perlindungan data pribadi pengguna.

Sumber :

https://tekno.kompas.com/read/2019/03/22/10590007/600-juta-password-pengguna-facebook-terbuka-selama-7-tahun.