FACEBOOK MENYIMPAN PASSWORD DAN BISA DIAKSES PEGAWAI

FACEBOOK MENYIMPAN PASSWORD DAN BISA DIAKSES PEGAWAI

25 Mar 2019

FACEBOOK saat ini mendapat sorotan lain karena terindikasi ceroboh mengenai cara perusahaan ini memegang password dari pengguna.


Facebook mengatur password dan nama login pengguna secara jelas tidak dalam bentuk enkripsi sehingga pegawai Facebook dapat melihat dan bahkan dapat mencobanya.

Secara umum password disimpan oleh platform atau aplikasi tidak dalam bentuk yang bisa dibaca sesuai ketikan awal.

Sewaktu pengguna memakai nama (user) dan password maka data tersebut akan di-enkripsi menjadi bentuk yang rumit dan idealnya tidak dapat dipecahkan secara matematis (mengalami enkripsi dan biasa disebut di-hashing). Hasil enkripsi ini yang disimpan oleh mesin/komputer atau alat dari paltform. Jika user dan password sama dengan hasil enkripsi maka akses akan dibuka. Mesin atau komputer platform secara umum idealnya tidak juga mengetahui apa password pengguna.


Berbeda dengan Facebook, mereka menyimpan data dari user dan password terkait dalam bentuk yang bisa dibaca.

...As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. This caught our attention because our login systems are designed to mask passwords using techniques that make them unreadable. We have fixed these issues and as a precaution we will be notifying everyone whose passwords we have found were stored in this way.

To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them. We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users. Facebook Lite is a version of Facebook predominantly used by people in regions with lower connectivity....


Facebook mengakui dalam news room milik perusahaan tersebut mengenai data password terbuka dalam bentuk yang bisa dibaca. Facebook juga mengakui sudah memperbaiki kecerobohan tersebut walaupun Facebook menjamin tidak ada yang pernah melihat password itu dan tidak pernah ada penyelewengan dari akses tersebut.

Semakin banyak masalah yang dihadapi Facebook setelah negara di eropa tidak menyukai cara data dikelola Facebook. Facebook juga ada kemungkinan mendapat denda yang besar terkait hal tersebut. Apakah anda nyaman dengan menggunakan Facebook untuk hal pribadi?