Millions
of Facebook passwords exposed internally
The passwords of millions
of Facebook users were accessible by up to 20,000 employees of the social
network, it has been reported.
Security
researcher Brian Krebs broke the news about data protection failures, which saw
up to 600 million passwords stored in plain text.
The
passwords that were exposed could date back to 2012, he said.
In
a statement, Facebook said it had now resolved a "glitch" that had
stored the passwords on its internal network.
In
a detailed expose, Mr Krebs said a Facebook source had told him about
"security failures" that had let developers create applications that
logged and stored the passwords without encrypting them.
Commenting
on Mr Krebs's story Facebook engineer, Scott Renfro said an internal
investigation started after Facebook had uncovered the logs had not revealed
any "signs of misuse".
In
public comments, Facebook said it had discovered the issue in January as part
of a routine security review.
And
its investigation showed that most of the people affected were users of
Facebook Lite, which tends to be used in nations where net connections are
sparse and slow.
"We
estimate that we will notify hundreds of millions of Facebook Lite users, tens
of millions of other Facebook users, and tens of thousands of Instagram users,"
the company told Reuters.
But
it added it would enforce a password re-set only if its taskforce looking into
the issue uncovered abuse of the login credentials.
The
news caps a long period of trouble for Facebook over the way it handles and
protects user data.
In
September last year, it said information on 50 million users had been exposed
by a security flaw.
And
earlier in 2018 it revealed that data on millions of users had been harvested
by data science company Cambridge Analytica.
Source: https://www.bbc.com/news/technology-47653656
Translation
Google Translate
Jutaan
kata sandi Facebook terpapar secara internal
Kata sandi jutaan
pengguna Facebook dapat diakses oleh hingga 20.000 karyawan jaringan sosial,
demikian dilaporkan.
Peneliti
keamanan Brian Krebs menyampaikan berita tentang kegagalan perlindungan data,
yang melihat hingga 600 juta kata sandi disimpan dalam teks biasa.
Kata
sandi yang diekspos dapat tanggal kembali ke 2012, katanya.
Dalam
sebuah pernyataan, Facebook mengatakan telah menyelesaikan
"kesalahan" yang telah menyimpan kata sandi di jaringan internal.
Dalam
sebuah paparan terperinci, Mr Krebs mengatakan sumber Facebook telah
memberitahunya tentang "kegagalan keamanan" yang memungkinkan
pengembang membuat aplikasi yang mencatat dan menyimpan kata sandi tanpa
mengenkripsi mereka.
Mengomentari
kisah Mr Krebs insinyur Facebook, Scott Renfro mengatakan penyelidikan internal
dimulai setelah Facebook telah menemukan log tidak mengungkapkan
"tanda-tanda penyalahgunaan".
Dalam
komentar publik, Facebook mengatakan telah menemukan masalah tersebut pada
Januari sebagai bagian dari tinjauan keamanan rutin.
Dan
penyelidikannya menunjukkan bahwa sebagian besar orang yang terkena dampak
adalah pengguna Facebook Lite, yang cenderung digunakan di negara-negara di
mana koneksi internet jarang dan lambat.
"Kami
memperkirakan bahwa kami akan memberi tahu ratusan juta pengguna Facebook Lite,
puluhan juta pengguna Facebook lainnya, dan puluhan ribu pengguna Instagram,"
kata perusahaan itu kepada Reuters.
Tetapi
ia menambahkan akan memberlakukan kata sandi yang diset ulang hanya jika gugus
tugasnya menyelidiki masalah yang ditemukan penyalahgunaan kredensial login.
Berita
itu membatasi masalah yang cukup lama bagi Facebook dalam hal menangani dan
melindungi data pengguna.
Pada
September tahun lalu, dikatakan informasi tentang 50 juta pengguna telah
terpapar oleh kelemahan keamanan.
Dan
sebelumnya pada tahun 2018 terungkap bahwa data jutaan pengguna telah dipanen oleh
perusahaan sains data Cambridge Analytica.
Own translaion
Kata Sandi dari Jutaan Akun Facebook Tersebar ke Internal
Dilaporkan bahwa
kata sandi milik jutaan pengguna Facebook telah diketahui oleh 20.000 pegawai jejaring sosial tersebut.
Peneliti bidang keamanan, Brian Krebs, menyampaikan kabar
tentang kegagalan dalam melindungi data, yang menunjukkan hingga 600 juta kata
sandi tertulis dalam teks biasa.
Kata sandi yang tersebar tersebut bisa jadi dari tahun
2012, katanya.
Pada sebuah pernyataan, Facebook menyatakan bahwa
“kecacatan” dalam penyimpanan kata sandi pada jaringan internal sudah
diperbaiki.
Lebih jelasnya, Tuan Krebs mengatakan bahwa seorang
sumber dari pihak Facebook memberitahunya tentang “kegagalan keamanan” yang
telah memungkinkan para pengelola menciptakan aplikasi-aplikasi yang dapat
mencatat dan menyimpan kata sandi tanpa mengenkripsikannya.
Mengomentari kisah Mr. Kreb, seorang teknisi Facebook,
Scott Renfro menuturkan bahwa sebuah investigasi internal dimulai setelah
Facebook menemukan tidak adanya “tanda-tanda penyalahgunaan” dalam catatan.
Dalam komentar publik, Facebook menyatakan bahwa
permasalahan tersebut telah diketahui pada bulan Januari sebagai bagian dari penilaian
keamanan rutin.
Dan investigasi tersebut menunjukkan bahwa sebagian besar
orang-orang yang terdampak adalah pengguna Facebook Lite, yang cenderung
digunakan di negara-negara dengan koneksi internet yang masih jarang dan
lambat.
“Kami mengestimasikan bahwa kami akan memberitahukan
ratusan juta pengguna Facebook Lite, puluhan juta
pengguna Facebook lainnya, dan puluhan ribu pengguna Instagram,” demikian perusahaan
tersebut memberitahu Reuters.
Tapi hal ini bisa jadi akan mebuat ksandi yang hanya bisa
diubah sekali saja jika satuan tugasnya mengindikasikan permasalahan dalam
penyalahgunaan kredensial saat mencoba masuk ke akun.
Berita tesebut menunjukkan bahwa Facebook membutuhkan
waktu yang lama untuk mengatasi dan melindungi data oengguna.
Pada September tahun lalu, dikabarkan bahwa 50 juta
pengguna telah terdampak oleh kelemahan keamanan.
Dan sebelumnya pada tahun 2018 menunjukkan bahwa data
dari jutaan pengguna telah disimpan oleh perusahaan ilmu data Cambridge
Analytica.
