Jetzt auch mobil Kommentieren!

Facebook speicherte hunderte Millionen Nutzer-Passwörter im Klartext

Von Roland Quandt am 21.03.2019 21:53 Uhr
33 Kommentare
Facebook hat sich erneut einen schwerwiegenden Fauxpas in Sachen Sicherheit geleistet. Das Unternehmen hat die Passwörter von hunderten Millionen Nutzern offenbar lange Zeit ohne jedwede Verschlüsselung im Klartext auf seinen Servern gespeichert. Immerhin waren die Daten nicht für externe Zugriffe zugänglich, heißt es.

Wie das Unternehmen heute mitteilte, habe man bei einer routinemäßigen Überprüfung der internen Sicherheitslage festgestellt, dass "einige" Nutzerpasswörter in einem lesbaren Format auf den internen Datenspeichersystemen abgelegt waren. Man sei darauf aufmerksam geworden, weil die Login-Systeme eigentlich so gestaltet seien, dass Passwörter mit bestimmten Maßnahmen so "maskiert" werden, dass sie nicht mehr lesbar sind.

Man habe das Problem mittlerweile behoben und Gegenmaßnahmen ergriffen. Außerdem sollen alle betroffenen Nutzer darüber informiert werden. Gleichzeitig war Facebook bemüht zu betonen, dass die Passwörter zu keinem Zeitpunkt für irgendwen außerhalb der Mitarbeiterschaft zugänglich waren. Außerdem habe es keine Anzeichen dafür gegeben, dass unberechtigt von Mitarbeitern auf die Daten zugegriffen wurde. Auch sei keinerlei Missbrauch nachvollziehbar.

Offenbar betraf das Problem vor allem Nutzer der Apps des Unternehmens, denn konkret spricht Facebook davon, "hunderte Millionen Nutzer von Facebook Lite" über die Speicherung ihrer Passwörter im Klartext informieren zu wollen. Außerdem sollen auch "zig Millionen" andere Facebook-User und einige Zehntausend Nutzer von Instagram entsprechend informiert werden. Facebook Lite wird wegen seiner reduzierten Oberfläche vor allem dort verwendet, wo Datenvolumen viel kostet oder auch auf Geräten mit geringer Leistung.

Im Rahmen seiner Sicherheitsprüfung habe das Unternehmen auch seinen Umgang mit anderen Arten von Informationen überarbeitet und eventuelle Probleme in Angriff genommen. Facebook forderte seine Nutzer außerdem auf, als Vorsichtmaßnahme wieder einmal das Passwort zu ändern, um möglichen Sicherheitsproblemen vorzubeugen.

Sicherheitsexperte Brian Krebs erfuhr von einer Quelle bei Facebook, dass wohl rund 200 bis 600 Millionen Nutzer von der Klartext-Speicherung ihrer Passwörter betroffen sind. Die Datenbank mit den Passwörtern sei für rund 20.000 Mitarbeiter von Facebook frei durchsuchbar gewesen. In einigen Fällen war der Zugriff wohl schon seit 2012 möglich. Bisher steht eine Bestätigung dieser Zahlen durch Facebook aber noch aus.
whatsapp
Jede Woche neu: Top-News per E-Mail
33 Kommentare lesen & antworten
Verwandte Themen
Facebook Soziale Netzwerke
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz