Berita UtamaDuniaIstimewaUtama

Kata laluan anda terdedah!

600 juta 'password' pengguna Facebook disimpan guna teks biasa

CALIFORNIA, 15 Rejab 1440H, Jumaat – Syarikat gergasi media sosial, Facebook Inc (Facebook), mengaku menyimpan sehingga 600 juta kata laluan penggunanya dalam format teks biasa yang boleh dibaca, sekali gus bermakna ianya boleh diakses oleh lebih 20,000 kakitangannya di seluruh dunia.

Sebelum ini, blog keselamatan siber, KrebsOnSecurity milik Brian Krebs mendedahkan siasatan dalaman Facebook Inc mendapati antara 200 juta hingga 600 juta daripada 2.7 bilion pemilik akaun Facebook, berdepan kemungkinan kata laluan mereka terdedah.

“Mereka masih berusaha mengenal pasti berapa jumlah kata laluan pengguna yang disimpan dalam format teks biasa. Tetapi setakat ini siasatan menemui arkib dengan kata laluan pengguna berformatkan teks biasa sejak tahun 2012,” dedah Krebs.

Bagaimanapun, Facebook dalam kenyataan menerusi blog mereka hari ini berkata, masalah itu telah diselesaikan.

“Sebagai sebahagian daripada semakan keselamatan pada Januari lalu, kami mendapati bahawa sesetengah kata laluan pengguna disimpan menggunakan format yang boleh dibaca dalam sistem simpanan data dalaman kami.

“Keadaan ini menarik perhatian kami kerana sistem log masuk kami direka untuk menutup kata laluan menggunakan teknik yang menjadikannya tidak boleh dibaca.

“Kami telah menyelesaikan masalah ini dan sebagai langkah berjaga-jaga, kami akan memaklumkan kepada semua pengguna mengenai kata laluan mereka yang disimpan dengan format demikian,” kata Naib Presiden (kejuruteraan, keselamatan dan privasi) Facebook, Pedro Canahuati.

Facebook juga menyatakan setakat ini tidak ada kata laluan yang bocor di luar pelayan syarikat itu, dan oleh itu mereka mendapati tiada bukti bahawa kakitangan mereka mengakses data pengguna.

Firma itu berkata, tiada keperluan kepada pemilik akaun mereka untuk menukar kata laluan.

Kakitangan Facebook mula mengesan isu itu Januari lalu, selepas mereka mendapati sesetengah kod rangkaian media sosial itu menyimpan kata laluan menggunakan format teks biasa, bukannya melalui sistem fail penyulitan (kod rahsia), bagi menghalang pekerja dapat melihat kata laluan pengguna.

“Kami menjangkakan akan memberi notis makluman kepada ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook, dan puluhan ribu pengguna Instigram,” kata Facebook.

Jurucakap Suruhanjaya Perlindungan Data Iris, yang mentadbir pelanggaran data melalui Ibu Pejabat Facebook Eropah di Dublin, Ireland berkata, Facebook telah menghubungi dan memaklumkan kepada mereka mengenai masalah itu, dan mereka sedang mendapatkan maklumat lanjut.

Awal bulan ini, Facebook dikritik disebabkan kelemahan yang membolehkan sesiapa sahaja melihat profil pengguna menerusi nombor telefon yang diberikan untuk tujuan keselamatan.

Kelemahan itu timbul apabila pengguna yang hendak log masuk ke akaun mereka perlu memberikan nombor telefon pintar terlebih dahulu, dan pengesahan identiti akan dihantar ke nombor telefon yang diberikan.

Dengan mendaftar menggunakan cara ini, nombor telefon pengguna secara automatik akan masuk ke dalam profil mereka, dan boleh dilihat oleh pengguna lain.

Papar selanjutnya

Leave a Reply

Artikel berkaitan

Back to top button
Close