Facebook: Auch Millionen Instagram-Accounts von Datenpanne betroffen

Von Tobias Rduch am 20.04.2019 14:08 Uhr
12 Kommentare
Ende März wurde bekannt, dass Facebook zahlreiche Pass­wör­ter von Nut­zern im Klartext abgespeichert hatte. Jetzt stellt sich heraus, dass dies in einem deutlich größeren Umfang geschehen ist, als angenommen wurde. Auch Millionen Instagram-Accounts sind von der Datenpanne betroffen.

Bei einer routinemäßigen Überprüfung der internen Sicherheitslage wurde vor einem Monat festgestellt, dass Nutzerpasswörter im lesbaren Format auf Datenträgern abgelegt waren. Üblicherweise werden Passwörter niemals im Klartext-Format gespeichert. Stattdessen wird das Passwort gehasht, bevor es gespeichert wird. Bei jeder Anmeldung des Nutzers wird das eingegebene Passwort dann ebenso umgewandelt und mit dem abgelegten Wert verglichen.

In einem Blog-Eintrag im Newsroom hat Fa­ce­book zugegeben, dass "versehentlich" ins­ge­samt Hunderte Millionen Nutzer-Passwörter unverschlüsselt gespeichert wurden. Dabei war auch von "einigen Tausend" Instagram-Konten die Rede. Nun wurde der Post ak­tua­li­siert. Die Schätzung wurde jetzt auf "Millionen Konten" korrigiert. Das Unternehmen soll in der Zwischenzeit zusätzliche Log-Dateien gefunden haben, in denen Passwörter zu finden waren. Die betroffenen Nutzer sollen demnächst eben­falls informiert werden. Genaue Zahlen hat Fa­ce­book mit dem Update nicht nachgereicht.

Der Social-Media-Konzern betont aber, dass Dritte zu keinem Zeitpunkt auf die gespeicherten Passwörter zugreifen konnten. Die Datenbank sei "nur" für die rund 20.000 Mitarbeiter von Facebook durchsuchbar gewesen. In einzelnen Fällen war der Zugriff seit 2012 möglich.

Blogeinträge von Zuckerberg gelöscht

Die Kommunikations-Strategie von Facebook wird von der Öffentlichkeit schon seit einiger Zeit als fragwürdig aufgefasst. Es handelt sich bei der aktuellen Datenpanne nicht um den einzigen Fall, wo zunächst nur ein kleiner Fehler eingestanden wurde und die Zahlen später nach oben korrigiert werden mussten. Bei der unerlaubten Weitergabe von Nutzerdaten an Cambridge Analytica hat der Konzern erst nach einiger Zeit eingeräumt, dass ebenso Hunderte anderer Apps auf die Daten zugreifen konnten.

Darüber hinaus scheint Facebook derzeit sämtliche von Mark Zuckerberg geschriebene Blog-Einträge, die der aktuellen Kommunikations-Strategie des Unternehmens widersprechen, zu löschen. So wurden die meisten Beiträge, welche der CEO in den Jahren 2008, 2011 sowie 2012 veröffentlicht hatte, bereits entfernt. Laut der PR-Abteilung von Facebook sei dies nur ein Versehen gewesen. Eine Wiederherstellung der Einträge sei allerdings zu aufwendig.
whatsapp
Jede Woche neu: Top-News per E-Mail
12 Kommentare lesen & antworten
Verwandte Themen
Facebook
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz