Facebook memiliki masalah dengan keamanan data pengguna. Lagi? Ya, sebanyak yang Anda bisa! Pada 19 Maret, jurnalis Brian Krebs mengumumkan bahwa perusahaan telah menyimpan kata sandi pengguna dalam teks yang jelas selama bertahun-tahun (
berita ,
artikel Krebs,
posting resmi Facebook). Dilihat oleh pernyataan resmi dan menurut Krebs (diterima dari karyawan perusahaan yang ingin tetap anonim), basis data kata sandi terbuka dibentuk sebagai hasil dari tindakan pengembang.
Kata sandi untuk akun Anda kemungkinan besar ada dalam basis data ini jika Anda menggunakan aplikasi Facebook Lite, tetapi opsi lain dimungkinkan. Facebook berencana untuk memberi tahu semua korban secara individu, menyarankan perubahan kata sandi - ini adalah "puluhan juta" pengguna Facebook dan Instagram.
Basis data ditemukan melalui audit keamanan rutin dan telah ada sejak 2012. Pengguna jejaring sosial menderita secara kondisional: Facebook mengklaim bahwa tidak ada aktivitas mencurigakan (kebocoran basis data atau akses ilegal oleh orang dalam) yang direkam. Namun demikian, menurut Krebs, yang diperoleh dari sumber anonim, lebih dari 9 juta panggilan ke basis data kata sandi dari dua ribu pengembang dicatat di dalam perusahaan.
Secara umum, kutipan dari film sangat cocok dengan situasi ini:
Penilaian negatif yang tajam terhadap situasi keamanan di Facebook hanya mungkin dilakukan dengan latar belakang masalah lain di jejaring sosial. Semuanya dimulai dengan
skandal dengan profil massa pengguna oleh perusahaan pihak ketiga Cambridge Analytica pada tahun 2018. Setelah itu, banyak fitur pekerjaan Facebook ditemukan, yang akan lebih baik untuk ditingkatkan dalam konteks privasi data pengguna. Ini adalah masalah dengan
moderasi konten, dan pengoperasian sistem periklanan yang memungkinkan Anda
menargetkan orang berdasarkan nomor telepon, dan banyak lagi. Pada 6 Maret, pendiri jaringan, Mark Zuckerberg,
mengumumkan perubahan radikal di jejaring sosial, yang seharusnya menjadi "fokus pada privasi" di masa depan. Ini patut dipuji, walaupun orang tidak boleh lupa bahwa model bisnis jejaring sosial (dan layanan jaringan gratis lainnya) masih bergantung pada penjualan data pribadi pengguna kepada pengiklan dalam satu bentuk atau lainnya.
Jadi, jika Anda terganggu dari semua ini, maka masalah dengan kata sandi tidak terlihat begitu buruk - hanya karena banyak layanan secara teratur menghadapi masalah seperti itu. Tahun lalu, Twitter diminta untuk mengubah kata sandi untuk 330 juta pengguna - ternyata kata sandi dalam teks yang jelas, sebelum hashing,
disimpan dalam log internal jaringan sosial. Masalah serupa dengan log terjadi di
Github . Instagram baru-baru ini memperkenalkan kemampuan untuk mengunduh semua data pengguna (sesuai dengan persyaratan GDPR) sehingga kata sandi pada tahap tertentu
ditransfer langsung sebagai bagian dari URL.
Tampaknya tidak masalah: Facebook mengklaim bahwa itu bukan fakta bahwa bahkan dengan kata sandi yang benar, penyerang dapat masuk ke akun orang lain - sistem keamanan akan berfungsi. Otentikasi dua faktor juga mengurangi kemungkinan akses yang tidak sah. Data kami dilindungi dengan andal - yah, terlepas dari insiden lain yang memungkinkan, misalnya, masuk ke akun orang lain
tanpa kata sandi sama sekali . Dan masalah pendekatan sembrono untuk privasi, karena data kami disimpan tidak hanya di raksasa jaringan, tetapi juga secara umum dari siapa pun.
Persyaratan, yang sedikit demi sedikit mulai dibuat untuk organisasi besar seperti Facebook, Google dan Apple, lebih serius daripada perusahaan kecil - karena skalanya. Bahkan masalah kecil atau kekurangan dalam kasus mereka mempengaruhi jumlah pengguna yang sama dengan populasi bukan negara terkecil. Tampaknya, itu bukan keamanan akun pengguna individu yang penting, tetapi privasi pengguna secara keseluruhan. Setiap pesan dari seri βada yang salah lagiβ membuat orang bertanya-tanya: apa lagi yang mereka ketahui tentang kita? Data apa yang mereka miliki akses? Bagaimana mereka digunakan?
Dan intinya bukan hanya Anda ditampilkan iklan titik-cakar jika Anda secara teratur menulis tentang kucing. Kami bahkan tidak tahu apa yang akan menyebabkan ketersediaan luas data pengguna di jaringan. Skandal yang relatif kecil (Facebook tidak disebutkan di sana, sehingga tidak ada yang memperhatikan) terjadi baru-baru ini di sekitar algoritma pengenalan wajah IBM. Ternyata untuk pelatihan basis data foto pengguna dari Flickr digunakan. Dari sudut pandang hukum, semuanya bersih, foto didistribusikan di bawah lisensi Creative Commons. Tampaknya generasi pengguna internet di awal tahun 2000-an akan menjadi yang paling terdokumentasi: sebelum itu tidak ada teknologi, setelah itu standar privasi yang baru dikembangkan tidak lagi mengizinkan. Fakta bahwa teknologi berkembang berdasarkan data kami bersama Anda adalah baik. Saya ingin menghindari situasi di mana algoritma yang dipompa oleh informasi mengenal pengguna lebih baik daripada diri mereka sendiri, dan menggunakan ini tidak hanya untuk layanan yang sangat cerdas dan bermanfaat, tetapi juga untuk manipulasi.
