Twitter Tiba-tiba Minta Semua Pengguna Ganti Password, Ada Apa?
Twitter tiba-tiba mengimbau seluruh penggunanya yang berjumlah 330 juta untuk mengganti password.
Editor: Fajar Anjungroso
TRIBUNNEWS.COM - Twitter tiba-tiba mengimbau seluruh penggunanya yang berjumlah 330 juta untuk mengganti password.
Sebab, sistem penyimpanan password di Twitter sempat tak berfungsi sebagaimana mestinya lantaran sebuah bug.
“Saat Anda menyetel password untuk akun Twitter, kami memakai teknologi untuk menyamarkannya sehingga tidak bisa dilihat oleh siapa pun di lingkup internal perusahaan,” ujar CTO Twitter Parag Agrawal dalam sebuah posting blog resmi Twitter.
“Kami belakangan menemukan bahwa ada bug (celah keamanan) yang menyebabkan password disimpan tanpa disamarkan,” lanjut Agrawal.
Menurut dia, Twitter menggunakan hashing bcryp yang menjadi standar industri untuk menyamarkan password, di mana karakter-karakter password diganti dengan angka dan huruf acak di sistem Twitter.
Nah, karena ada bug, password malah ditulis di log internal dalam bentuk teks utuh apa adanya (plain text), yang gampang dibaca sebelum proses hashing selesai.
Baca: Usai Menusuk Mantan Pacar Berulangkali, Tersangka Tenteng Pisau Berlumuran Darah
Agrawal mengatakan, bug ini ditemukan sendiri oleh pihak Twitter dan telah diperbaiki. Langkah-langkah antisipasi diterapkan untuk mecegah masalah serupa timbul kembali.
Twitter mengatakan tak menemukan indikasi bahwa password para pengguna yang berbentuk plain text itu pernah disalahgunakan oleh siapa pun, atau dibawa ke luar dari sistem Twitter.
Meski begitu, sebagaimana dirangkum dari The Verge, Jumat (4/5/2018), pengguna tetap diminta berjaga-jaga.
“Kami meminta agar Anda mempertimbangkan mengganti password di semua layanan di mana Anda menggunakan kata kunci (yang sama dengan password untuk akun Twitter) ini,” ujar Agrawal.
Artikel ini telah tayang di Kompas.com dengan judul "Semua Pengguna Twitter Diminta Ganti "Password" Sekarang"
Kirim Komentar
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.