Jutaan Password Bocor, Apakah Kita Harus Ganti Password Facebook?
Facebook baru saja mengumumkan adanya celah keamanan yang mengancam ratusan juta password pengguna Facebook
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/manado/foto/bank/originals/facebook-pengguna.jpg){kind=small}
lihat foto
Jutaan Password Bocor, Apakah Kita Harus Ganti Password Facebook?
TRIBUNMANADO.CO.ID,MANADO - Facebook baru saja mengumumkan adanya celah keamanan yang mengancam ratusan juta password pengguna Facebook.
Apakah berarti Anda harus mengganti password Facebook Anda? Inilah penjelasannya.
Apa yang sebenarnya terjadi?
Baca: Irish Bella Sebar Undangan Nikah, Hadiah dari Giorgino Abraham Resmi Kenalkan Kekasih Baru
Baca: 13 Tahun Kerja, Merry Nggak Kuat Dituduh Macam-macam Oleh Raffi Ahmad dan Nagita, Sampai Sebut Babu
Artinya jika password Anda adalah “123456password”, passwordtersebut bisa dibaca seperti teks biasa.
Padahal, seharusnya seluruh password pengguna Facebookdisimpan dalam keadaan acak.
Menurut Facebook, biasanya password pengguna akan mengalami proses hash dan salt.
Hash adalah mengacak password menjadi karakter unik menggunakan fungsi tertentu.
Jadi password “123456password” akan diacak (misalnya) menjadi 4420d1918bbcf7686defdf9560bb5087.
Sementara salt adalah memadukan password dengan kata-kata acak, lalu baru di-hash.
Contohnya password “123456password” akan dikombinasikan dengan kata “w0nd3rw0m4n” lalu di-hash menjadi 77b177de23f81d37b5b4495046b227befa4546db63cfe6fe541fc4c3.
Kata untuk salt (w0nd3rw0m4n) ini pun akan berganti-ganti tiap pengguna sehingga menyulitkan siapa pun untuk mengetahui password sebenarnya.
Baca: Sinopsis Film xXx: The Return of Xander Cage, Tayang Hari Ini di TRANS TV Pukul 21.30 WIB
Baca: Wijaya Saputra Langsung Bicara Soal Menikah ke Gissela Anastasia, Apa Respon Gissela Anastasia?
Jika password disimpan sebagai teks biasa, berarti bisa dibaca?
Ya, itulah sumber masalahnya. Facebook mengklaim, password“polos” itu hanya terekspos pada aplikasi internal, dan tidak ada indikasi ada orang di luar Facebook yang mengakses passwordtersebut.
Namun tetap saja, itu berarti karyawan Facebook bisa mengakses password tersebut.
Jika dilihat dari log atau catatan akses, setidaknya ada dua ribu karyawan Facebook yang mengakses data tersebut untuk berbagai keperluan.
:format(webp):focal(0.5x0.5:0.5x0.5)/manado/foto/bank/originals/ILUSTRASI-Situs-riset-dan-ulasan-teknologi-Comparitechuii890.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/manado/foto/bank/originals/261224-WA.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/manado/foto/bank/originals/Elon-Musk-mengumumkan-akan-mengganti-logo-twitter.jpg){kind=logo}
:format(webp):focal(0.5x0.5:0.5x0.5)/manado/foto/bank/originals/BPKB-Elektronik-sudah-berlaku-untuk-mobil.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/manado/foto/bank/originals/Daftar-Lengkap-10-Merek-HP-Asal-Korea-Utara-yang-Jarang-Diketahui-Dunia.jpg)