A translation of an article, ENGLISH - INDONESIAN
1.Original Article
It's time to change your Facebook password again thanks to a plain text
storage bug
The company stored passwords in
plain text format.
When a company asks for your personal information, there’s a
reasonable expectation that the private info it collects will be stored
securely. There are techniques like “hashing” and “salting” (more on those in a
moment) that let companies do essential tests like validating login information
without exposing passwords in an easy-to-read-and-maybe-even-steal format.
Unfortunately, the latest chapter in the Facebook security issues saga that has
been unfolding in slow motion for the last few years exposed hundreds of
millions of passwords in plain text format to thousands of internal employees.
The company hasn’t found any evidence of malicious
actions. So, the plan, for now, is to notify hundreds of millions of Facebook
users that were included so they can change their passwords if they want to.
What happened?
Passwords are sensitive
information, so they’re typically stored using cryptography to obscure their
true nature. Hashing is a technique that effectively makes the password info
stored by the companies useless if stolen (and means that internally, employees
can’t see it, which is a good thing). Salting adds another level of security to
the hashing process by adding an extra string of characters to the original
password at the beginning of the process. In this case, however, these Facebook
passwords were stored in plain text, which means anyone with access to them
could read, understand, and even use them if they wanted.
Are you affected by the bug?
Facebook has already released a
statement about the problem, but if your specific account was
included in the database, you’ll get a notification soon letting you know about
it. According to the statement, the bulk of those affected was on the Facebook
Lite platform, which is a scaled-down version of the service designed for use
in areas where bandwidth is limited. That segment accounts for “hundreds of
millions” of compromised accounts, whereas typical Facebook users represent
“tens of millions.”
Is this related to any of the other recent Facebook security
issues?
While the issue itself isn’t
necessarily related to past issues like the Cambridge
Analytica scandal, the company reportedly found the issue, at
least in part, due to the investigation of another bug that happened last
September. If you changed your password as a result of any of those problems,
it’s unclear if that is enough to ensure your privacy.
What should you do about it?
Facebook says it’s not
imperative to change your password at the moment since there’s no evidence of
any wrongdoing, but that could change in the future as the company discovers
more information about the bug. For now, we recommend using a password manager to log into
your stuff as a best practice. If you’re not willing to make that step, change
your Facebook password (and that of any other account for which you used the
same password) for now.
What about Instagram?
Unfortunately, a reported
Instagram bug may have also exposed some user passwords via the “Download Your
Data” tool that the company released to give users access to their photos and
information. According to Facebook, the issue only affected a “small number” of
users, but if you have downloaded your info from Facebook, changing your
password over there is probably a good idea as well.
Source: https://www.popsci.com/its-time-to-change-your-facebook-password-again-after-another-security-issue
Source: https://www.popsci.com/its-time-to-change-your-facebook-password-again-after-another-security-issue
2. Translated by Google
Saatnya mengganti kata sandi Anda
lagi berkat bug penyimpanan teks biasa
Perusahaan
menyimpan kata sandi dalam format teks biasa.
Oleh Stan Horaczek
Ketika
perusahaan meminta informasi pribadi Anda, ada harapan yang masuk akal bahwa
informasi pribadi yang dikumpulkannya akan disimpan dengan aman. Ada beberapa
teknik seperti "hashing" dan "salting" (lebih banyak
tentang itu dalam beberapa saat) yang memungkinkan perusahaan melakukan tes
penting seperti memvalidasi informasi login tanpa memaparkan kata sandi dalam
format yang mudah dibaca dan mungkin bahkan dicuri. Sayangnya, bab terakhir
dalam saga masalah keamanan Facebook yang telah berlangsung lambat dalam
beberapa tahun terakhir mengekspos ratusan juta kata sandi dalam format teks
biasa kepada ribuan karyawan internal.
Perusahaan
belum menemukan bukti tindakan jahat. Jadi, rencananya, untuk saat ini, adalah
untuk memberi tahu ratusan juta pengguna Facebook yang disertakan sehingga
mereka dapat mengubah kata sandi mereka jika mereka ingin.
Apa yang terjadi?
Kata
sandi adalah informasi sensitif, sehingga biasanya disimpan menggunakan
kriptografi untuk mengaburkan sifat aslinya. Hashing adalah teknik yang secara
efektif membuat info kata sandi yang disimpan oleh perusahaan menjadi tidak
berguna jika dicuri (dan artinya secara internal, karyawan tidak dapat
melihatnya, yang merupakan hal yang baik). Pengasinan menambahkan tingkat
keamanan lain pada proses hashing dengan menambahkan string karakter tambahan
ke kata sandi asli di awal proses. Namun, dalam hal ini, kata sandi Facebook
ini disimpan dalam teks biasa, yang berarti siapa pun yang memiliki akses
kepadanya dapat membaca, memahami, dan bahkan menggunakannya jika mereka mau.
Apakah Anda terpengaruh oleh bug
tersebut?
Facebook
telah merilis pernyataan tentang masalah tersebut, tetapi jika akun spesifik
Anda termasuk dalam basis data, Anda akan segera mendapat pemberitahuan yang
memberi tahu Anda tentang hal itu. Menurut pernyataan itu, sebagian besar dari
mereka yang terkena dampak adalah pada platform Facebook Lite, yang merupakan
versi layanan yang diperkecil yang dirancang untuk digunakan di area di mana
bandwidth terbatas. Segmen itu menyumbang "ratusan juta" akun yang
disusupi, sedangkan pengguna Facebook tipikal mewakili "puluhan
juta."
Apakah ini terkait dengan masalah
keamanan Facebook terbaru lainnya?
Sementara
masalah itu sendiri tidak selalu terkait dengan masalah masa lalu seperti
skandal Cambridge Analytica, perusahaan dilaporkan menemukan masalah tersebut,
setidaknya sebagian, karena penyelidikan bug lain yang terjadi pada September
lalu. Jika Anda mengubah kata sandi karena masalah tersebut, tidak jelas apakah
itu cukup untuk memastikan privasi Anda.
Apa yang harus Anda lakukan?
Facebook
mengatakan itu tidak penting untuk mengubah kata sandi Anda saat ini karena
tidak ada bukti kesalahan, tetapi itu bisa berubah di masa depan karena
perusahaan menemukan lebih banyak informasi tentang bug. Untuk saat ini, kami
sarankan menggunakan pengelola kata sandi untuk masuk ke barang-barang Anda
sebagai praktik terbaik. Jika Anda tidak mau melakukan langkah itu, ubah kata
sandi Facebook Anda (dan akun lain mana pun yang Anda gunakan kata sandi yang
sama) untuk saat ini.
Bagaimana dengan Instagram?
Sayangnya,
bug Instagram yang dilaporkan mungkin juga mengekspos beberapa kata sandi
pengguna melalui alat “Unduh Data Anda” yang dirilis perusahaan untuk
memberikan pengguna akses ke foto dan informasi mereka. Menurut Facebook,
masalah ini hanya memengaruhi sejumlah kecil pengguna, tetapi jika Anda telah
mengunduh info dari Facebook, mengubah kata sandi di sana mungkin juga
merupakan ide yang bagus.
3. Translated by Sabrina
Ini waktunya
mengganti kata sandi Anda karena kerusakan penyimpanan teks
Perusahaan menyimpan kata sandi dalam teks format.
Oleh Stan Horaczek
Ketika
suatu perusahaan menanyakan informasi pribadi, ada harapan kalau informasi
pribadi akan disimpan dengan aman. Ada beberapa teknik seperti “hashing” dan “salting”
(saat ini lebih banyak lagi tekniknya) yang memungkinkan perusahaan untuk
melakukan tes-tes penting seperti validasi informasi login tanpa memperlihatkan format kata sandi yang mudah dibaca
bahkan dicuri. Sayangnya, bab terakhir dalam riwayat masalah keamanan Facebook
berlangsung lambat mengekspos ratusan juta kata sandi dalam format teks kepada
ribuan karyawan internal dalam
beberapa tahun terakhir Perusahaan belum menemukan bukti kejahatan. Jadi, untuk
rencananya saat ini adalah memberi tahu ratusan pengguna Facebook agar mereka
menggubah kata sandinya.
Apa yang terjadi?
Kata
sandi adalah informasi yang sensitif, sehingga disimpan menggunakan kriptografi
untuk menyembunyikan keasliannya. Hashing
adalah teknik yang efektif untuk membuat info kata sandi disimpan oleh
perusahaan menjadi tidak berguna jika dicuri (yang artinya, karyawan tidak
dapat melihatnya juga). Salting menambahkan
tingkat keamanan lainnya ke proses hashing
dengan menambahkan rangkaian tambahan ke kata sandi asli di proses awal.
Dalam hal ini, kata sandi Facebook disimpan dalam teks biasa, yang berarti
siapa pun yang memiliki akses dapat membaca, memahami, dan bahkan dapat
menggunakannya.
Apa Anda terpengaruh dengan bug (kesalahan)?
Apa Anda terpengaruh dengan bug (kesalahan)?
Facebook
telah merilis pernyataan tentang masalah tersebut, tetapi jika akun spesifik
Anda termasuk dalam basis data, Anda akan segera mendapat pemberitahuan yang
memberi tahu Anda tentang hal itu Menurut pernyataan itu, sebagian besar dari
mereka yang terkena dampak adalah pada peron Facebook Lite, yang merupakan
versi layanan yang diperkecil yang dirancang untuk digunakan di area di mana bandwidth terbatas. Segmen itu
menyumbang "ratusan juta" akun yang disusupi, sedangkan pengguna
Facebook tipikal mewakili "puluhan juta.".
Apakah ini terkait dengan masalah
keamanan Facebook terbaru lainnya?
Sementara
masalah itu sendiri tidak selalu terkait dengan masalah yang telah berlalu
seperti skandal Cambridge Analytica,
perusahaan dilaporkan menemukan masalah tersebut, setidaknya sebagian, karena
penyelidikan bug lain yang terjadi
pada September lalu. Jika Anda mengubah kata sandi karena masalah tersebut, ini
masih tidak jelas apakah itu cukup untuk memastikan privasi Anda.
Apa yang harus Anda lakukan?
Menurut
Facebook itu tidak penting untuk mengubah kata sandi Anda saat ini karena tidak
ada bukti kesalahan, tapi itu dapat berubah di masa yang akan datang karena
perusahaan menemukan banyak informasi
tentang bug. Untuk saat ini, kamui
sarankan untuk menggunakan pengelola
kata sandi untuk masuk(login). Jika
Anda tidak bersedia, untuk saat ini ubah kata sandi Facebook Anda (dan akun
lainnya yang menggunakan kata sandi yang sama).
Bagaimana dengan Instagram?
Sayangnya,
bug(kerusakan) Instagram yang
dilaporkan mungkin juga mengekspos beberapa kata sandi pengguna melalui alat
“Unduh Data Anda” yang dirilis perusahaan untuk memberikan pengguna akses ke
foto dan informasi mereka. Menurut Facebook, masalah ini hanya mempengaruhi
sejumlah kecil pengguna, tetapi jika Anda telah mengunduh info dari Facebook,
mengubah kata sandi di sana mungkin juga merupakan ide yang bagus.
