Facebook memastikan sudah menambal celah yang sempat mengekspos jutaan kata sandi (password) pengguna yang tersimpan dalam teks biasa di server internal. Celah keamanan ini membuat kata sandi pengguna Facebook dan Facebook Lite bisa dibaca oleh para karyawan.

Raksasa media sosial ini mengklaim jika jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan.

“Kata sandi ini tidak pernah terekspos oleh siapa pun di luar Facebook dan kami tidak menemukan bukti hingga saat ini bahwa ada pihak internal yang menyalahgunakan atau mengaksesnya,” tulis Facebook dalam keterangannya seperti dilansir Reuters.

Lewat blog resminya, Facebook menatakan telah menerapkan sejumlah langkah untuk menyamarkan kata sandi pengguna. Menggunakan fitur yang dinamakan ‘scrypt’ dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak.

Facebook mengklaim mereka bisa memvalidasi perintah untuk mengakses akun pengguna tanpa perlu menyimpan kata sandi dalam bentuk teks.

Perusahaan milik Mark Zuckerberg ini juga mengatakan telah melakukan berbagai upaya keamanan, antara lain:

1. Menggunakan berbagai sinyal untuk mendeteksi aktivitas mencurigakan, contohnya, ketika kata sandi yang dimasukan benar, namun diakses dari perangkat yang tak dikenal, atau di lokasi yang tak diketahui. Facebook akan meminta verifikasi tambahan untuk memastikan pemilik akun adalah asli.

2. Facebook akan memberi peringatan pada pengguna bila mendeteksi aktivitas login dari perangkat atau tempat asing tersebut.

3. Facebook terus memantau pengumuman kebocoran data dari berbagai organisasi, dan mencocokan kombinasi surel dan kata sandi yang ada pada daftar pengguna Facebook. Jika ada kecocokan, Facebook akan memberi peringatan setiap pengguna login dan mendorong untuk melakukan penggantian kata sandi.

4.Terakhir, Facebook telah menambahkan dukungan agar pengguna dapat masuk ke akun melalui kunci fisik, seperti pemindai biometrik, atau perangkat keras berbentuk flashdisk yang dapat menjadi pengganti kata sandi.

Blog keamanan KrebsonSecurity sebelumnya melaporkan jika jutaan kata sandi pengguna bisa diakses oleh 20 ribu karyawan Facebook sejak awal 2012 lalu.

KrebsonSecurity mengutip seorang karyawan senior Facebook mengatakan penyelidikan internal oleh perusahaan menunjukkan sekitar 200 hingga 600 juta pengguna Facebook kemungkinan terimbas kasus ini.