Orang-orang yang khawatir dengan masalah keamanan Facebook terkini harus mengatur ulang kata sandi mereka, saran seorang peneliti keamanan Australia.
Facebook mengumumkan pada hari Jumat bahwa ribuan karyawannya dapat melihat ratusan juta kata sandi pengguna selama bertahun-tahun.
Namun, raksasa media sosial itu mengatakan, tidak ada bukti bahwa staf telah menyalahgunakan akses mereka terhadap data tersebut.
Tonton berita terkini di Channel 7 atau streaming gratis 7 ditambah >>
Menyimpan kata sandi dalam teks biasa yang dapat dibaca manusia melanggar praktik keamanan komputer yang mendasar.
“Kata sandi yang disimpan dalam teks biasa tidak memiliki perlindungan jika terekspos secara tidak sengaja, misalnya dalam pelanggaran data,” kata peneliti keamanan yang berbasis di Gold Coast, Troy Hunt, kepada AAP pada hari Jumat.
“Secara praktis, hal ini tidak akan menjadi masalah besar bagi Facebook kecuali jika digabungkan dengan insiden seperti pelanggaran data (yang mengungkap kata sandi ke pihak yang tidak berwenang).
“Sepertinya tidak ada bukti bahwa hal itu terjadi.”
Facebook berjanji – dalam postingan blog berjudul “Menjaga Kata Sandi Aman” – akan memberi tahu semua pengguna yang terkena dampak, termasuk puluhan ribu pengguna Instagram.
Pengguna Facebook Lite, sebuah aplikasi yang ditujukan untuk pengguna di negara-negara berkembang, adalah korban utama dari masalah ini.
Perusahaan mengatakan kata sandi teks biasa disimpan di server internal perusahaan di mana tidak ada pihak luar yang dapat mengaksesnya.
Hunt, yang menjalankan situs pembobolan data hasibeenpwned.com, mengatakan bahwa mengatur ulang kata sandi adalah jawaban yang jelas bagi pengguna yang khawatir.
“Meskipun demikian, jika mereka menggunakan kata sandi yang unik dan khususnya jika verifikasi 2 langkah diaktifkan, maka hal tersebut tidak akan terjadi,” katanya.
Pengelola kata sandi, seperti Dashlane, menyarankan agar semua pengguna mengubah kata sandi Facebook mereka.
Facebook pasti akan menyimpan kata sandi pengguna dengan fungsi hashing kriptografi yang kuat, sehingga hampir tidak mungkin untuk melihat kata sandi dalam bentuk aslinya, kata Hunt.
Masalah teks biasa kemungkinan disebabkan oleh pencatatan terlalu banyak informasi untuk tujuan debugging dan pemecahan masalah, katanya.
Twitter dan platform pengembangan perangkat lunak GitHub mengalami masalah serupa pada tahun 2018.
CEO Facebook Mark Zuckerberg pekan lalu memaparkan “visi yang berfokus pada privasi” untuk jejaring sosial yang akan menekankan komunikasi pribadi dibandingkan berbagi publik.
Perusahaan ingin mendorong sekelompok kecil orang untuk melakukan percakapan terenkripsi yang tidak dapat dibaca oleh Facebook atau pihak luar lainnya.
