Facebook diketahui telah lalai dalam menyimpan ratusan juta password akun penggunanya. Bayangkan ratusan juta password tersebut hanya disimpan dengan plain text pada internal data storage mereka tanpa di enkripsi.
Terungkapnya Masalah Keamanan Password Pengguna Facebook
Dilansir dari infosecurity-magazine bahwa dalam sebuah acara tahunan security review 2019 pertama kali fakta ini diungkap. Hal ini menjadi issue yang hangat karena telah bertolak belakang dengan release dari Facebook Newsroom. Dalam releasenye tersebut diberitakan bahwasanya data password setiap akun pengguna termasuk dalam prioritas penting mereka. Meskipun sejauh ini tidak ada laporan yang menyatakan bahwa ada orang yang secara internal menyalahgunakan kata sandi pengguna.
KrebsonSecurity sebuah media yang mengedepankan penyeledikan dengan fokus kemanan telah mengklaim, bahwasanya ada pihak internal yang tidak ingin disebutkan namanya menunjukan bukti log permintaan data eksekusi berisi kata sandi pengguna dalam teks biasa.
Facebook Memberikan Tanggapan
Facebook sendiri telah mengkonfirmasi bahwasanya masalah ini telah ditangani. Sejumlah pengguna akan langsung dihubungi termasuk diantaranya juga pengguna akun Instagram.
Scott Renfro sebagai senior insinyur perangkat lunak dari Facebook mengatakan bahwasanya perusahaan telah menyelidiki penyebab dari kasus ini termasuk apakah kesalahan ini berasal dari aplikasi pencatatan kata sandi. Renfro juga mengungkapkan bahwasanya tidak ada kesengajaan terhadap permasalahan ini dan tidak ditemukan penyalahgunaan data oleh pihak internalnya karena tidak ada aduan kasus terhadap masalah ini.
Facebook telah mendata antara 200 juta sampai 600 juta dari penggunanya yang terdampak masalah ini sejak tahun 2012. Renfro menekankan bahwa perusahaan berharap akan memberi tahu ratusan juta pengguna Facebook Lite, puluhan juta pengguna lainnya dan puluhan ribu pengguna instagram.
Pemberitahuan ini hanya bersifat biasa tanpa harus melakukan penggantian kata sandi dari akun yang terdampak, jika tidak ditemukan penyalahgunaan terhadap kata sandi tersebut. Hal ini berlaku sebaliknya pada akun yang terindikasi terjadi penyalahgunaan terhadap password mereka.
Bagaimana Dengan Akun Facebook Kita?
Waspada adalah kata kunci dari kemewahan keamanan meski harus mengurangi kenyamanan. Kalau menelisik dari pernyataan pihak terkait bahwasanya kesalahan banyak terjadi pada perangkat aplikasi Facebook Lite. Kami anggap ini cukup wajar mengingat perangkat ini didesain dengan market free dan akses paket data yang rendah. Bisa jadi untuk mengakomodir hal tersebut pihak terkait terpaksa mengabaikan sisi kemanan demi memberikan kenyamanan yang lebih.
IT Security and Digital Forensics Enthusiast