Apakah anda akan berpikir Facebook itu benar-benar menjaga keamanan kata sandi pengguna Anda; Anda salah. Baru-baru ini terungkap bahwa Facebook Saya tidak sengaja menyimpan ratusan juta kata sandi di server internal perusahaan sebagai teks biasa tanpa penyamaran sejak 2012.
Pedro Canahauti Facebook Wakil presiden Rekayasa, Keamanan dan Privasi, mengakui bahwa selama tinjauan keamanan pada Januari 2019, perusahaan menemukan bahwa ‘beberapa kata sandi pengguna’ disimpan secara internal oleh Facebook di undo teks biasa. Canahuati berkata: “Ini menarik perhatian kami karena sistem login kami dirancang untuk menutupi kata sandi menggunakan teknik yang membuatnya tidak dapat dibaca. Kami telah memperbaiki masalah ini dan sebagai tindakan pencegahan kami akan memberi tahu semua kata sandi yang kami temukan disimpan dengan cara ini. ‘
Apa yang menyebabkan bencana ini? Kata sandi pada umumnya dienkripsi melalui penggunaan hashing, yang menyandikan teks yang dapat dibaca dalam omong kosong. Insinyur perangkat lunak membuat aplikasi pada platform mereka yang memiliki kesalahan dan akhirnya merekam kata sandi yang terbuka dan dapat dibaca tanpa menguraikannya.
Masalahnya pertama kali dilaporkan oleh Krebs in Security. Menurut laporan, antara 200 dan 600 juta Facebook pengguna membuka kata sandi mereka. Facebook telah mengakui bahwa kata sandinya ratusan juta untuk Facebook Pengguna Lite, puluhan juta untuk pengguna reguler Facebook pengguna dan puluhan ribu pengguna Instagram. Namun, Canahauti berkata, ‘Kata sandi ini tidak pernah terlihat oleh siapa pun di luar Facebook, dan kami tidak menemukan bukti sampai saat ini bahwa seseorang telah menyalahgunakan atau mengaksesnya secara tidak tepat. “
Sederhananya, kata sandi ini tersedia untuk lebih dari 20.000 Facebook karyawan yang menikmati akses ke server internal perusahaan. Terlepas dari niat karyawan, adalah kontrol berlebihan yang a Facebook Karyawan memiliki lebih banyak privasi dan keamanan pengguna. Menurut sumber anonim di Facebook”Log akses menunjukkan bahwa sekitar 2.000 insinyur atau pengembang melakukan sekitar sembilan juta kueri internal untuk item data yang berisi kata sandi pengguna teks biasa.”
Namun, insinyur perangkat lunak Scott Renfro di Facebook Dia berkata: “Kami belum menemukan kasus sejauh ini dalam penyelidikan kami di mana seseorang sengaja mencari kata sandi, kami juga belum menemukan tanda-tanda penyalahgunaan data ini.” Dalam situasi ini, apa yang kami temukan adalah bahwa kata sandi ini secara tidak sengaja dicatat, tetapi tidak ada risiko nyata yang berasal dari ini. Kami ingin memastikan bahwa kami memesan langkah-langkah itu dan kami hanya memaksakan perubahan kata sandi jika ada tanda-tanda penyalahgunaan. ”
Facebook Ini memiliki sekitar 2,5 miliar pengguna aktif bulanan, yang menempatkan pengguna yang terkena dampak antara 8 dan 24 persen. 8-24% pengguna aktif Bulanan Facebook memiliki kata sandi di server internal perusahaan. Fakta bahwa kata sandi yang kedoknya dan kedoknya tidak diketahui lebih awal menimbulkan beberapa pertanyaan serius tentang bagaimana tim QA dalam Facebook sedang melakukan tugasnya.
Kami yakin itu Facebook akan memberikan penjelasan yang lebih rinci segera tetapi mari kita jujur; Perusahaan telah mengalami tahun yang sulit, dan kami tidak yakin apakah banyak yang mau mengambil kata perusahaan untuk itu!
