Twitter mendesak para penggunanya yang berjumlah 330 juta untuk mengubah kata sandinya setelah sejumlah kata sandi mereka “terpapar” dalam teks biasa di jaringan internal Twitter.
Kesalahan dalam cara penanganan kata sandi berarti sejumlah kata sandi disimpan dalam bentuk yang mudah dibaca, kata Twitter.
Kata sandi seharusnya dimasukkan melalui prosedur yang disebut “hashing” yang membuat mereka sangat sulit untuk dibaca.
Pakar keamanan menilai cara Twitter menangani potensi pelanggaran “sangat menolong”.
Paparan substansial
Bug tersebut menyebabkan kata sandi disimpan pada log komputer internal sebelum proses hashing selesai.
Dalam sebuah blog, Twitter mengatakan begitu kesalahan itu terungkap segera dilakukan penyelidikan internal yang menemukan tidak ada indikasi kata sandi yang dicuri atau disalahgunakan oleh orang dalam.
Namun, Twitter masih mendesak semua penggunanya untuk mempertimbangkan mengubah kata sandi mereka “sebagai bentuk kehati-hatian”.
Twitter tidak mengatakan berapa banyak kata sandi yang terpengaruh tetapi dipahami bahwa jumlahnya “substansial” dan bahwa hal itu telah terjadi dalam “beberapa bulan”.
Twitter menemukan bug beberapa minggu yang lalu dan telah melaporkannya ke beberapa regulator, kata orang dalam kepada Reuters.
Chief Executive Twitter, Jack Dorsey telah menjelaskan dalam tweet-nya dengan mengatakan “bug” telah diperbaiki.
Ahli keamanan independen Graham Cluley mengatakan: “Ini cukup menggembirakan bahwa Twitter menemukan masalah itu secara internal, dan memberi tahu penggunanya dengan cepat dan transparan.
“Sesuatu yang serupa baru saja terjadi pada Github dan saya bertanya-tanya apakah penemuan Twitter disebabkan oleh karena mereka bertanya: ‘Hei, lihat masalah Github? Apakah Anda pikir hal seperti itu bisa terjadi pada kita?’.”
Pakar keamanan Per Thorsheim, yang secara teratur memberi tahu perusahaan tentang praktik kata sandi terbaik, mengatakan Twitter harus “dipuji karena transparansinya”.
“Masalah yang mereka temukan telah diketahui sejak awal penggunaan login dengan kata sandi,” katanya kepada BBC. “Kemungkinan kata sandi (atau kata sandi yang gagal) yang berhasil untuk login, tersedia dalam log teks biasa untuk staf atau dalam kasus terburuk untuk orang asing, sudah lama dikenal.”
Troy Hunt, yang menjalankan situs web Have I Been Pwned, situs yang mencatat pelanggaran, mengatakan kesalahan itu bukan sesuatu yang akan membuatnya khawatir karena tidak ada indikasi bahwa kata sandi untuk login terlihat di luar Twitter.
Ia menambahkan: “Kami sudah pasti melihat banyak preseden dari kesalahan sederhana yang mengakibatkan pelanggaran data.
“Sebagai contoh, layanan Darah Palang Merah di Australia menggunakan penyedia outsourcing yang secara tidak sengaja menerbitkan seluruh database mereka ke server web publik yang mengakibatkan pelanggaran data terbesar yang pernah terjadi di Australia,” katanya.
Ketiga ahli mendesak pengguna untuk bertindak sesuai saran Twitter dan mengubah kata sandi mereka.
Mr. Cluley mengatakan penggunaan otentikasi dua faktor yang menambahkan pemeriksaan ID lain untuk upaya login akan membantu melindungi akun menjadi “solid”.
Berita ini diambil dari BBC.com.
