Karyawan Facebook Ternyata Bisa Akses Jutaan Password Instagram

 
Karyawan Facebook Ternyata Bisa Akses Jutaan Password Instagram

LADUNI.ID - Facebook mengakui ada sekitar 600 juta password milik pengguna yang dibiarkan "terbuka" tanpa pengamanan enkripsi di server internal perusahaan, pada bulan Maret lalu. Jutaan password itu bisa diintip atau diakses dengan bebas oleh karyawan Facebook.

Selain itu, belakangan ini juga telah diketahui bukan hanya password milik pengguna Facebook saja yang bisa diakses, tetapi juga Instagram.

Wakil Presiden privasi dan keamanan Facebook, Pedro Canahuati mengakui hal tersebut. Menurut dia, ada jutaan password Instagram yang terbuka dan dapat dilihat oleh kalangan internal Facebook.

Dalam hal tersebut, Pedro mengatakan akan terus melakukan investigasi untuk melihat apakah password Instagram yang terbuka itu sempat disalahgunakan oleh para karyawan atau tidak, seperti keterangan di halaman resmi Facebook Newsroom, Senin (22/4/2019).

Pedro juga menyarankan kepada pengguna untuk secara rutin mengganti password dan mengaktifkan fitur kemanan tambahan, two-factor authentication.

"Sejak posting ini diterbitkan, kami menemukan log tambahan kata sandi Instagram yang disimpan dalam format yang dapat dibaca. Kami sekarang memperkirakan bahwa masalah ini berdampak pada jutaan pengguna Instagram," kata Pedro.

"Agar lebih jelas, kata sandi ini tidak pernah terlihat oleh siapa pun di luar Facebook dan kami tidak menemukan bukti bahwa ada orang internal yang menyalahgunakan atau mengakses dengan cara tidak benar," lanjutnya.

Seperti diketahui sebelumnya, Facebook juga mengakui sempat menyimpan ratusan juta password pengguna di dalam format teks tanpa pengamanan enkripsi (plain text) di server internal.

Jurnalis keamanan siber, Brian Krebs, pertama kali yang menemukan celah keamanan ini. Selanjutnya pihak Facebook baru memastikan keberadaannya pada Januari lalu, setelah melakukan pengecekan keamanan rutin.

Ratusan ribu akun Instagram diperkirakan Facebook terkena dampak, pada Maret lalu. Namun ternyata jumlahnya melebihi angka tersebut dan bahkan mencapai nominal jutaan.