Facebook mengakui bahwa jutaan kata sandi disimpan dalam teks biasa di server internal. Ini menjadi celah keamanan yang membuatnya dapat dibaca oleh karyawan raksasa jejaring sosial itu.
“Agar lebih jelas, kata sandi ini tidak pernah terlihat oleh siapa pun di luar Facebook dan kami belum menemukan bukti sampai saat ini bahwa ada orang yang secara internal menyalahgunakan atau mengaksesnya dengan tidak benar,” kata Wakil Presiden bidang teknik, keamanan, dan privasi Pedro Canahuati dalam posting blog, Kamis (21/3).
Kesalahan itu terungkap selama tinjauan keamanan rutin awal tahun ini, menurut Canahuati.
Dia mengatakan bahwa perusahaan Silicon Valley diharapkan memberi tahu ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook lainnya, dan puluhan ribu pengguna Instagram yang kata sandinya mungkin rentan untuk diintip
Kelemahan keamanan dasar terungkap setelah serangkaian kontroversi yang berpusat pada apakah Facebook melindungi privasi dan data penggunanya dengan benar.
Kesalahan pertahanan data dasar juga akan muncul bertentangan dengan mantra “Hacker Way” yang pendiri Facebook Mark Zuckerberg telah mendukung di jejaring sosial.
“One Hacker Way” adalah alamat utama kampus Facebook yang luas di kota California Menlo Park.
Brian Krebs dari KrebsOnSecurity.com mengutip sumber Facebook yang tidak disebutkan namanya, mengatakan penyelidikan internal sejauh ini mengindikasikan bahwa sebanyak 600 juta pengguna jaringan sosial memiliki kata sandi akun yang disimpan dalam file teks biasa yang dapat dicari oleh lebih dari 20.000 karyawan.
Jumlah pasti belum ditentukan, tetapi arsip dengan kata sandi pengguna yang tidak terenkripsi ditemukan sejak tahun 2012, menurut Krebs.
“Kami telah memperbaiki masalah ini dan sebagai tindakan pencegahan kami akan memberi tahu semua orang yang kata sandinya kami temukan disimpan dengan cara ini,” kata Canahuati.