Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Dunia / Tsaqafah

Bahaya! Karyawan Facebook Mampu Akses Akun Kita Tanpa Password

Oleh Admin
Sering menaruh data pribadi di Facebook? Nampaknya kebiasaan ini harus Anda ubah, karena ternyata akun facebook Anda dapat diakses oleh para engineer (baca: insinyur) atau pegawai Facebook tanpa memasukkan password sama sekali.

Tidak diragukan lagi, Facebook dan perusahaan teknologi besar lainnya termasuk Google, Apple dan Yahoo berusaha untuk menjaga data mereka di luar jangkauan dari lembaga penegak hukum dan mata-mata. Mereka mengadopsi komunikasi, end-to-end solusi enkripsi dan dienkripsi dalam waktu dekat, tapi sekarang mereka memiliki akses ke data pribadi Anda. Setidaknya beberapa karyawan mereka dapat mengaksesnya dengan satu kali klik saja.

Awal pekan ini, direktur label rekaman Anjunabeats, Paavo Siljamäki, memberi perhatian pada masalah tersebut dengan memposting sebuah cerita yang sangat menarik di dinding Facebook-nya. Selama kunjungannya ke kantor Facebook di LA, seorang insinyur Facebook login ke akun Facebook-nya setelah izin, tapi anehnya mereka melakukannya tanpa meminta password!

Akses tanpa pemberitahuan
Facebook bahkan tidak memberitahu Siljamäki bahwa orang lain mengakses profil pribadi Facebook-nya ketika akun Facebooknya diakses dari perangkat baru atau dari yang berbeda lokasi (dari lokasi tempat yang biasa digunakan).
Siljamäki melakukan kontak dengan Facebook untuk mengetahui berapa banyak staf Facebook memiliki jenis akses ‘master’ ke akun Facebook seseorang dan kapan tepatnya mereka dapat mengakses data pribadi pengguna, dan juga, bagaimana orang akan tahu apakah ia / Facebook-nya Akun telah diakses.
Ketika raksasa jejaring sosial ditanya tentang bagaimana karyawan mendapat akses ke akun Facebook pengguna tanpa memasukkan kredensial akun, Facebook mengeluarkan pernyataan berikut:

Kami memiliki kontrol administratif, fisik, dan teknis yang ketat di tempat untuk membatasi akses karyawan untuk data pengguna. Kontrol kami telah dievaluasi oleh pihak ketiga yang sifatnya independen dan dikonfirmasi beberapa kali oleh Kantor Perlindungan Data Komisaris dari Irlandia sebagai bagian dari audit praktek kami.”

Siapa yang bisa mengakses akun Facebook saya?
Perusahaan facebook tidak menjelaskan siapa yang dapat mengakses dan dapat mengakses apa, tapi ia meyakinkan penggunanya bahwa akses akun tersebut berjenjang dan terbatas pada fungsi pekerjaan tertentu. Akses ke rekening yang diberikan kepada sebagian besar karyawan dalam rangka untuk membalas permintaan pelanggan untuk informasi atau kesalahan laporan.
Karyawan yang ditunjuk hanya dapat mengakses jumlah informasi yang diperlukan untuk melaksanakan tanggung jawab pekerjaan mereka, seperti menanggapi laporan bug atau permintaan dukungan akun,” ucap Facebook ketika menjelaskan. “Kami memiliki pendekatan zero toleransi untuk penyalahgunaan, dan hasil perilaku yang tidak tepat dihentikan.”
Singkatnya, raksasa jejaring sosial ini memiliki alat layanan pelanggan yang dapat memberikan akses Facebook kepada karyawan untuk akun pengguna. Facebook menjalankan dua sistem pemantauan terpisah yang menghasilkan laporan mingguan pada perilaku yang mencurigakan yang kemudian ditinjau dan analisis oleh dua tim keamanan independen, khususnya kelompok yang dipilih dari karyawan.
Facebook memberikan peringatan ketat ketika mempekerjakan karyawan untuk menggunakan alat ini dan dipecat karyawan langsung jika menyalahgunakannya. Jadi, Anda tidak perlu khawatir tentang Mark Zuckerberg mengakses akun Anda, kecuali Anda sendiri meminta Facebook untuk bantuan dengan sesuatu dan telah memberikan izin.
Akan tetapi apakah Anda percaya menggunakan akun facebook untuk data yang sangat pribadi? ^_^ kalau sekedar narsis selfie mungkin tidak akan jadi perhatian oleh mereka, mengerikan sekali mengetahui bahwa mereka bisa meng-akses akun anda tanpa password sama sekali. Be Wise when using everything that is general in nature (sumber: lasdipo)