Facebook mengetahui bahwa kebocoran password dapat membahayakan para penggunanya, bahkan jika itu adalah website lain yang telah di hack, karena setiap orang cenderung menggunakan kembali identitas login-nya (seperti Dropbox juga mengalami masalah baru-baru ini). oleh karena itu mereka telah mengembangkan suatu proses yang aktif memantau berita pelanggaran keamanan dan scan "paste" situs seperti situs pastebin, dimana hacker biasanya menggunakan metode mendistribusikan username dan password dummy.
setelah menemukan daftar-daftar alamat email dan password, sistem ini menggunakan proses otomatis untuk memeriksanya terhadap database pengguna jejaring sosial. Facebook mengatakan bahwa ia bukan berarti tidak memiliki salinan password pengguna dalam bentuk plain text (teks biasa), meskipun dienkripsi atau di hash. si pencuri password tentunya terlebih dahulu membandingkannya dengan enkripsi yang sama pada detail login. pada saat itu juga system tidak melihat sebuah kombinasi login yang tepat yang juga digunakan di facebook.
ketika Facebook baru saja membuat sistem ini yaitu sebuah layer permanen untuk proteksi bagi para penggunanya, ternyata kini itu sudah dicoba dan diuji, Namun, jejaring sosial tetap menyarankan penggunanya untuk mengaktifkan dua langkah otentikasi atau setidaknya menggunakan password manager. jadi mereka tidak menggunakan password yang mudah ditebak atau bahkan lebih buruk seperti password "123456" berulang-ulang.
Via : Engadget
Image credit : shutterstock
