Per laporan dari Krebs on Security pada 21 Maret, Facebook - telah menemukan cara untuk salah menangani data penggunanya. Kali ini, tampaknya Facebook salah menyimpan kata sandi pengguna dan membuatnya terekspos kepada ribuan karyawan.
Facebook sedang menyelidiki serangkaian kegagalan keamanan di mana karyawan membuat aplikasi yang mencatat data kata sandi yang tidak terenkripsi untuk pengguna Facebook dan menyimpannya dalam teks biasa di server internal perusahaan. Itu menurut seorang karyawan senior Facebook yang akrab dengan penyelidikan dan yang berbicara dengan syarat anonim karena mereka tidak berwenang untuk berbicara kepada pers.
Diperkirakan bahwa antara 200 juta dan 600 juta pengguna memiliki kata sandi mereka terbuka, berasal dari yang dibuat pada tahun 2012. Selama waktu ini, lebih dari 20.000 karyawan di Facebook dapat mencari dan menemukan kata sandi tanpa masalah.
Facebook mengatakan akan memberi tahu pengguna yang terkena dampak ini, tetapi itu tidak akan mengharuskan mereka untuk mengubah kata sandi mereka sebagai hasil dari temuan.
Berbicara kepada Krebs tentang Keamanan, Insinyur Perangkat Lunak Facebook, Scott Renfro, mengatakan:
Kami belum menemukan kasus sejauh ini dalam penyelidikan kami di mana seseorang mencari kata sandi dengan sengaja, kami juga tidak menemukan tanda-tanda penyalahgunaan data ini. Dalam situasi ini, apa yang kami temukan adalah kata sandi ini secara tidak sengaja dicatat tetapi tidak ada risiko aktual yang berasal dari ini. Kami ingin memastikan bahwa kami memesan langkah-langkah itu dan hanya memaksakan perubahan kata sandi jika ada tanda-tanda penyalahgunaan
Bahkan jika tidak ada kata sandi yang digunakan untuk tujuan jahat, luar biasa hal seperti ini terus terjadi dengan Facebook. Kami telah mendengar perusahaan berbicara tentang bagaimana perusahaan menghargai privasi / keamanan penggunanya, tetapi ketika cerita seperti ini terus muncul, kepastian tersebut semakin kurang berarti.
