Skandal baru tentang privasi dan keamanan data pribadi berkobar di sekitar Facebook dan Instagram.
Kemarin, sebuah publikasi diterbitkan di
blog resmi Facebook bahwa, selama studi berikutnya tentang keamanan jaringan sosial, para ahli menemukan kerentanan internal, karena kata sandi pengguna Facebook dan Instagram disimpan dalam bentuk tidak aman dan dapat diakses untuk dilihat oleh karyawan jaringan sosial.
Menurut Pedro Canahuati, yang bertanggung jawab atas keamanan dan privasi seorang pejabat senior Facebook, kerentanan internal ini telah "diperbaiki", dan pengguna yang kata sandinya mungkin telah dikompromikan akan diberitahukan.
Pedro Canahuati juga menyebutkan bahwa "sistem login dirancang untuk menutupi kata sandi menggunakan teknologi yang membuatnya tidak dapat dibaca." Penjelasan yang bagus dari spesialis berkualifikasi tinggi yang merupakan wajah perusahaan terbesar di dunia?
Dalam sebuah publikasi, Pedro Canahuati menekankan bahwa kata sandi ini "tidak pernah terlihat oleh siapa pun di luar Facebook" dan tidak ada bukti bahwa ada orang yang "menyalahgunakan akses ke data ini".
Namun, tidak terdeteksinya relevansi fakta tidak meniadakan kemungkinan relevansinya. Dan akan aneh jika Facebook secara terbuka mengakui fakta-fakta ini, mereka dikonfirmasi dalam penyelidikan internal. Upaya untuk menyelamatkan muka akan terlihat lebih tegang.
Pedro Canahuati yang sama dengan kata sandi Anda.Juru bicara Facebook dan Pedro Canahuati jelas licik. Beberapa hari yang lalu, informasi tentang kerentanan internal
dipublikasikan di blog keamanan informasi KrebsOnSecurity.
Publik mengetahui fakta menyedihkan dari sebuah perusahaan besar yang mengabaikan keamanan kata sandi pengguna berkat orang dalam Facebook, yang dengannya kata sandi tersebut disimpan dalam bentuk yang tidak dilindungi sejak 2012. Menurut orang dalam, Facebook menyadari kerentanan ini. Publikasi KrebsOnSecurity juga menyatakan bahwa "200-600 juta pengguna Facebook dikompromikan karena kata sandi mereka disimpan di tempat yang jelas dan lebih dari 20.000 karyawan Facebook memiliki akses ke sana."
Tidak ada komentar lebih lanjut dari Facebook. Karyawan Facebook lainnya bernama Scott Renfro, yang diwawancarai oleh wartawan dari blog KrebsOnSecurity, menolak untuk berbicara tentang skala akun yang disusupi dan jumlah karyawan yang bisa mendapatkan akses ke kata sandi pengguna.
Penting dalam cerita ini adalah kenyataan bahwa informasi tentang kerentanan internal dipublikasikan di blog Facebook beberapa hari setelah orang dalam yang βtidak nyamanβ muncul di blog KrebsOnSecurity.
Dari keseluruhan cerita ini, beberapa pertanyaan muncul:
- Apakah Facebook benar-benar mengambil tindakan untuk memperbaiki kerentanan?
- Adakah yang benar-benar memiliki akses ke kata sandi, kecuali untuk karyawan jaringan sosial?
- Apakah semua pengguna yang kata sandinya dikompromikan benar-benar menerima peringatan?
- Haruskah kita lagi menunggu berita seperti itu tentang korporasi, yang telah berulang kali mengabaikan privasi pengguna?
- Akankah Facebook mencari orang dalam yang telah menyebabkan kerusakan signifikan pada reputasi bisnis perusahaan dan mengungkapkan adanya kerentanan?
- Apakah karyawan jaringan sosial Rusia memiliki akses tidak resmi (bukan bug, tetapi fitur) ke kata sandi pengguna?