Senin, 25 Maret 2019

Tugas Penerjamahan Berbantuan Komputer


Millions of Facebook passwords exposed internally

The passwords of millions of Facebook users were accessible by up to 20,000 employees of the social network, it has been reported.

Security researcher Brian Krebs broke the news about data protection failures, which saw up to 600 million passwords stored in plain text.

The passwords that were exposed could date back to 2012, he said.

In a statement, Facebook said it had now resolved a "glitch" that had stored the passwords on its internal network.

In a detailed expose, Mr Krebs said a Facebook source had told him about "security failures" that had let developers create applications that logged and stored the passwords without encrypting them.

Commenting on Mr Krebs's story Facebook engineer, Scott Renfro said an internal investigation started after Facebook had uncovered the logs had not revealed any "signs of misuse".

In public comments, Facebook said it had discovered the issue in January as part of a routine security review.

And its investigation showed that most of the people affected were users of Facebook Lite, which tends to be used in nations where net connections are sparse and slow.

"We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users," the company told Reuters.

But it added it would enforce a password re-set only if its taskforce looking into the issue uncovered abuse of the login credentials.

The news caps a long period of trouble for Facebook over the way it handles and protects user data.
In September last year, it said information on 50 million users had been exposed by a security flaw.

And earlier in 2018 it revealed that data on millions of users had been harvested by data science company Cambridge Analytica.

Source: https://www.bbc.com/news/technology-47653656



Translation

Google Translate
Jutaan kata sandi Facebook terpapar secara internal

 

Kata sandi jutaan pengguna Facebook dapat diakses oleh hingga 20.000 karyawan jaringan sosial, demikian dilaporkan.

Peneliti keamanan Brian Krebs menyampaikan berita tentang kegagalan perlindungan data, yang melihat hingga 600 juta kata sandi disimpan dalam teks biasa.

Kata sandi yang diekspos dapat tanggal kembali ke 2012, katanya.

Dalam sebuah pernyataan, Facebook mengatakan telah menyelesaikan "kesalahan" yang telah menyimpan kata sandi di jaringan internal.

Dalam sebuah paparan terperinci, Mr Krebs mengatakan sumber Facebook telah memberitahunya tentang "kegagalan keamanan" yang memungkinkan pengembang membuat aplikasi yang mencatat dan menyimpan kata sandi tanpa mengenkripsi mereka.

Mengomentari kisah Mr Krebs insinyur Facebook, Scott Renfro mengatakan penyelidikan internal dimulai setelah Facebook telah menemukan log tidak mengungkapkan "tanda-tanda penyalahgunaan".

Dalam komentar publik, Facebook mengatakan telah menemukan masalah tersebut pada Januari sebagai bagian dari tinjauan keamanan rutin.

Dan penyelidikannya menunjukkan bahwa sebagian besar orang yang terkena dampak adalah pengguna Facebook Lite, yang cenderung digunakan di negara-negara di mana koneksi internet jarang dan lambat.

"Kami memperkirakan bahwa kami akan memberi tahu ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook lainnya, dan puluhan ribu pengguna Instagram," kata perusahaan itu kepada Reuters.

Tetapi ia menambahkan akan memberlakukan kata sandi yang diset ulang hanya jika gugus tugasnya menyelidiki masalah yang ditemukan penyalahgunaan kredensial login.

Berita itu membatasi masalah yang cukup lama bagi Facebook dalam hal menangani dan melindungi data pengguna.

Pada September tahun lalu, dikatakan informasi tentang 50 juta pengguna telah terpapar oleh kelemahan keamanan.

Dan sebelumnya pada tahun 2018 terungkap bahwa data jutaan pengguna telah dipanen oleh perusahaan sains data Cambridge Analytica.


Own translaion
Kata Sandi dari Jutaan Akun Facebook Tersebar ke Internal

 

Dilaporkan bahwa kata sandi milik jutaan pengguna Facebook telah diketahui oleh 20.000 pegawai jejaring sosial tersebut.

Peneliti bidang keamanan, Brian Krebs, menyampaikan kabar tentang kegagalan dalam melindungi data, yang menunjukkan hingga 600 juta kata sandi tertulis dalam teks biasa.

Kata sandi yang tersebar tersebut bisa jadi dari tahun 2012, katanya.

Pada sebuah pernyataan, Facebook menyatakan bahwa “kecacatan” dalam penyimpanan kata sandi pada jaringan internal sudah diperbaiki.

Lebih jelasnya, Tuan Krebs mengatakan bahwa seorang sumber dari pihak Facebook memberitahunya tentang “kegagalan keamanan” yang telah memungkinkan para pengelola menciptakan aplikasi-aplikasi yang dapat mencatat dan menyimpan kata sandi tanpa mengenkripsikannya.

Mengomentari kisah Mr. Kreb, seorang teknisi Facebook, Scott Renfro menuturkan bahwa sebuah investigasi internal dimulai setelah Facebook menemukan tidak adanya “tanda-tanda penyalahgunaan” dalam catatan.

Dalam komentar publik, Facebook menyatakan bahwa permasalahan tersebut telah diketahui pada bulan Januari sebagai bagian dari penilaian keamanan rutin.

Dan investigasi tersebut menunjukkan bahwa sebagian besar orang-orang yang terdampak adalah pengguna Facebook Lite, yang cenderung digunakan di negara-negara dengan koneksi internet yang masih jarang dan lambat.

“Kami mengestimasikan bahwa kami akan memberitahukan ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook lainnya, dan puluhan ribu pengguna Instagram,” demikian perusahaan tersebut memberitahu Reuters.

Tapi hal ini bisa jadi akan mebuat ksandi yang hanya bisa diubah sekali saja jika satuan tugasnya mengindikasikan permasalahan dalam penyalahgunaan kredensial saat mencoba masuk ke akun.

Berita tesebut menunjukkan bahwa Facebook membutuhkan waktu yang lama untuk mengatasi dan melindungi data oengguna.

Pada September tahun lalu, dikabarkan bahwa 50 juta pengguna telah terdampak oleh kelemahan keamanan.

Dan sebelumnya pada tahun 2018 menunjukkan bahwa data dari jutaan pengguna telah disimpan oleh perusahaan ilmu data Cambridge Analytica.