Facebook lagi-lagi kecolongan soal keamanan data pengguna. Kejadian terbaru, Facebook mengakui menyimpan ratusan juta password pengguna di dalam teks yang utuh apa adanya (plain text) alias tidak dienkripsi selama bertahun-tahun.
Dengan password yang terbuka tersebut, memungkinkan pegawai Facebook untuk melihat dan mengaksesnya. Celah keamanan ini ditemukan pertama kali oleh jurnalis keamanan siber, Brian Krebs.
Penemuan ini baru diketahui pada bulan Januari lalu, saat Facebook melakukan pengecekan keamanan rutin.
Facebook baru mengakui adanya celah kemanan ini beberapa bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook.
Krebs mengatakan, bug ini telah ada sejak tahun 2012 lalu yang artinya, data tersebut telah terbuka selama tujuh tahun.
Namun, perwakilan Facebook, Pedro Canahuati mengatakan, meski data password terbuka sekian lama, ia mengklaim tidak ada data yang terlihat oleh orang lain di luar Facebook.
"(Kejadian ini) menjadi perhatian kami karena sistem login kami didesain untuk menutup password menggunakan teknik yang membuatnya tak terbaca," kata Canahuati.
"Kami menemukan tidak ada bukti hingga hari ini yang mengarah ke penyalahgunaan secara internal atau secara tidak pantas mengakses password pengguna," ucapnya seperti dikutip Tech Crunch.
Pihaknya menjanjikan akan segera menginformasikan kepada pengguna Facebook, baik pengguna versi Lite maupun reguler.
Tak cuma itu, puluhan pengguna Instagram yang kemungkinan terdampak juga akan diberi pemberitahuan akan kejadian ini.
Menurut Krebs, kemungkinan ada 600 juta pengguna yang terdampak atau sekitar seperlima dari 2,7 miliar total pengguna Facebook. Namun Facebook sendiri enggan menyebut angka pastinya.
Perusahaan bernuansa biru itu juga tak menjelaskan lebih lanjut bagaimana bisa bug ini muncul dan bertahan dalam waktu yang cukup lama. Perlu diketahui bahwa menyimpan password pengguna secara plain text yang mudah terbaca cukup mengkhawatirkan.