Facebook speicherte Millionen Passwörter im Klartext

Nächster Facebook-Skandal gefällig? Das Unternehmen Facebook speicherte die Passwörter von Millionen Benutzern seiner Social-Media-Plattform oder von Instagram für interne Zwecke im Klartext. So konnten Mitarbeiter die Benutzerdaten samt Klartext-Kennwort einsehen.


Anzeige

Brian Krebs hat das Ganze in seinem Blog dokumentiert. Die Kennwörter von hunderten von Millionen Facebook-Nutzern für deren Benutzerkonten wurde von Facebook im Klartext gespeichert.


(Quelle: Facebook)

Die Facebook-Quelle sagte Krebs, dass eine interne Untersuchung bisher zwischen 200 Millionen und 600 Millionen betroffene Facebook-Nutzern ergeben habe. Deren Konto-Passwörter wurden im Klartext gespeichert, um von mehr als 20.000 Facebook-Mitarbeitern durchsucht werden zu können. Die Quelle sagte, dass Facebook noch versucht, festzustellen, wie viele Kennwörter im Klartext extrahiert wurden und für wie lang. Aktuell hat die interne Untersuchung ergeben, dass Klartextkennwörter mindestens ab 2012 verwendet wurden.

Die Facebook-Quelle sagte Krebs, dass Zugriffsprotokolle zeigten, dass etwa 2.000 Ingenieure oder Entwickler etwa neun Millionen interne Abfragen nach Datenelementen mit Klartext-Benutzerpasswörtern durchgeführt haben. Facebook sagt, dass eine laufende Untersuchung bisher keinen Hinweis darauf gefunden hat, dass Mitarbeiter den Zugang zu diesen Daten missbraucht haben. Weitere Details sind im Blog-Beitrag von Krebs nachlesbar.

Heise hat hier einen deutschsprachigen Beitrag zum Thema. Ergänzung: Der Bundesdatenschutzbeauftragte tadelt Facebook – wie “Fahrgäste, die sich in einem Taxi nicht anschnallen können”. Und EU-Kommissarin Jourova ruft die Leute auf, Facebook zu verlassen. Götterdämmerung in diesem Schweinestall?


Anzeige
Dieser Beitrag wurde unter Facebook, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Responses to Facebook speicherte Millionen Passwörter im Klartext

  1. Christian59 sagt:

    …kostet mich ein Lächeln, ich brauch’ diesen Sammlerverein schlichtwegs nicht…
    …und nein, ich brauche auch Twitter, Instagram, LinkedIn, etc. etc. etc. nicht…
    …und nein, auch kein Online-Banking hier…
    …nicht mal ein Handy habe ich…
    Mist (ich schäme mich aber jetzt rot), ein bischen surfen im Internet tu ich aber
    schon noch ;-) -> SKANDAAAAAAL!!!!!!

    Auf die (a)sozialen und sonst zu 99.999999999999999999999999% sicheren
    und vertrauenswürdigen Netze und Medien!

    Christian

  2. RUTZ-AhA sagt:

    Schön, dass du dich outest. Fragt sich nur, wen das interessiert :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.