News

Facebook speicherte Millionen Passwörter im Klartext, also unverschlüsselt und für Mitarbeiter zugänglich - bis zu 600 Millionen Nutzer (!!!) betroffen.

Unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz - bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

"Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden", teilte das Unternehmen am 21. März mit.

Das unglaubliche ist: Mehr als 20.000 Mitarbeiter des Online-Netzwerks hatten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Klartext bedeutet, die sensiblen Informationen waren so einfach zu lesen wie dieser Text - ohne jegliche Sicherheitsmassnahmen.

Die betroffenen Archivdateien mit unverschleierten Passwörtern reichten bis ins Jahr 2012 zurück, hat der IT-Sicherheitsexperte Brian Krebs herausgefunden. Laut Logdaten hätten rund 2.000 Entwickler etwa neun Millionen interne Abfragen für Datenelemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider.

Die betroffenen Nutzer sollen dennoch "als Vorsichtsmaßnahme" benachrichtigt werden, obwohl es keinen Hinweis (...) auf einen Missbrauch der Daten gebe. Der Fehler sei bei einer Routineprüfung (...) im Januar aufgefallen. Und natürlich ist er inzwischen behoben worden - Facebook machte keine Angaben dazu, wann genau. Normalerweise würden die Passwörter mit einem Salt, einer zufällig generierten Buchstaben- und Zahlenfolge, ergänzt und anschließend gehasht.