Twitter Mendesak 330 Juta Penggunanya Untuk Mengganti Password Usai Dilanda Masalah Internal
Raksasa media Twitter mengungkapkan ada gangguan internal yang memungkinkan password penggunanya terekspos dalam berkas teks biasa. Oleh karenanya, pihak perusahaan mendesak ratusan juta penggunanya untuk segera mengubah password akun mereka.
Harusnya Twitter merahasiakan password penggunanya hingga sedemikian rupa dalam proses yang disebut “bcrypt”, sebelum nantinya data password tersebut mereka simpan.
JIka dilakukan dengan cara yang tepat, proses ini mampu memberikan keamanan maksimal terhadap password akun yang sesungguhnya.
Menyinggun isu ini, Parag Agrawal, kepala petugas teknologi Twitter pada hari Kamis menulis dalam blognya bahwa gangguan ini menyebabkan password akun pengguna lebih dulu ditulis dalam tempat penyimpanan internal sebelum proses pengamanan selesai sepenuhnya.
“Baru-baru ini kami berhasil mengidentifikasi gangguan yang menyebabkan password pengguna terekspos bebas di dalam tempat penyimpanan internal. Kami telah memperbaiki gangguannya dan hasil penyidikan menunjukkan tak ada kerugian atau penyalahgunaan data yang terjadi akibat gangguan ini,” tulis Agrawal.
Did Twitter show this to you all too? pic.twitter.com/xfLQEc3hfU
— Micah Lee (@micahflee) May 3, 2018
Sementara itu, CEO Twitter Jack Dorsey turut mengatakan pihaknya tak melihat ada indikasi penyalahgunaan data password pengguna.
Sedangkan menurut kantor berita Reuters (mengutip beberapa sumber dari perusahaan), data password pengguna Twitter telah dibiarkan terbuka selama beberapa bulan.
Menilik kembali tulisan Agrawal dalam blog nya, tak disebutkan berapa jumlah akun yang terkena dampak gangguan ini.
Pada bulan April 2018, Twitter diperkirakan memiliki sekitar 300 juta pengguna aktif di seluruh dunia. Oleh karena itu, sebagai langkah pencegahan Twitter mendesak seluruh penggunanya untuk memperbarui password akunnya.
Demi mengantisipasi hal yang tak diinginkan lainnya, Agrawal meminta pengguna Twitter untuk memperbarui passwordanya menggunakan unsur yang lebih kuat dan unik.
Tak hanya itu, Agrawal juga meminta para pengguna untuk mengaktifkan layanan verifikasi masuk akun dan menggunakan layanan pengelola kata sandi.
Menanggapi hal ini, beberapa pengguna Twitter nampak mengkritisi penjelasan Agrawal. Mereka tak setuju dirinya menyebut isu ini sebagai gangguan.
Why are you calling it a "bug"?. You dumped unencrypted password to a file. You need a code sentence for that. That's not a bug, That's something deliberate. You must clarify what happened, period.
— Rodrigo R. Paz (@rodrigorpaz) May 3, 2018
Sebagai informasi, berita ini mulai merebak usai Twitter berhasil meraup keuntungan yang kedua kalinya secara berturut-turut usai dilanda kerugian selama bertahun-tahun.
Menurut AFP, dalam kuartal pertama Twitter berhasil mendapat pemasukan dengan jumlah mencapai $665 juta, naik 21 persen dibanding tahun lalu. Menurut kabar, kenaikan ini dipengaruhi oleh pertumbuhan pendapatan iklan perusahaan.
- Source : www.rt.com
