Sicherheitslücke

Facebook: Hunderte Millionen Passwörter im Klartext jahrelang ungeschützt

Noch ein Datenschutzproblem: Facebook speicherte Passwörter für Hunderte von Millionen von Benutzern im Klartext und gab jahrelang jedem Mitarbeiter Zugriff darauf, berichtet das Sicherheitsunternehmen Krebs on Security. Die Schwachstelle zu soll mittlerweile gefixt worden sein.

Von   Uhr

Bei Programmierern ist es seit Jahren üblich, dass Kennwörter verschlüsselt werden - denn sonst könnte ein Angreifer mit einem Mal viele Zugänge erbeuten. Nach Einführung der DSVGO ist das auch Pflicht. 

Zwischen 200 Millionen und 600 Millionen Facebook-Nutzer sind vermutlich betroffen, so der Sicherheitsdienstleister Krebs, der die Sicherheitslücke meldete. Facebook hatte dem Bericht nach hunderte von Millionen Kennwörter für bestimmte Anwendungen nicht geschtützt sondern  bis zu 20.000 Mitarbeitern im Unternehmen diese zugänglich machten.

Facebook bestätigte das Problem in einem Blogbeitrag unter dem Titel "Keeping Passwords Secure", und es sagte, dass das Unternehmen das Problem im Januar 2019 als Teil einer Sicherheitsüberprüfung identifiziert habe. Facebook gibt zu, dass das Problem behoben wurde und die betroffenen Nutzer informiert wurden

Facebook versucht aber auch zu beruhigen und sieht Beweise, dass Klartext-Passwörter außerhalb des Unternehmens genutzt wurden oder dass sie intern missbraucht wurden.Das ist natürlich eine sehr weitreichende Behauptung, für die es kaum einen stichhaltigen Beweis geben kann.

Die Nutzer müssten ihre Passwörter nicht zurückzusetzen, schreibt Facebook weiter. Wir raten allerdings doch dazu. Das Problem betraf "Hunderte von Millionen Facebook Lite Nutzer, Millionen anderer Facebook-Nutzer und Zehntausende von Instagram-Nutzern", heißt es bei Facebook

Insofern kann man EU-Kommissarin Jourova gut verstehen, die zum Verlassen von Facebook aufruft.

Diskutiere mit!

Hier kannst du den Artikel "Facebook: Hunderte Millionen Passwörter im Klartext jahrelang ungeschützt " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Wer Facebook noch immer nutzt, sollte bei Datenmissbrauch keine rechtlichen Mittel gegen FB mehr haben. Von jetzt an ist wirklich der blauäugigste Nutzer selber schuld. Im Gegenteil, FB Nutzer sollten von verklagt werden können, wenn sie Kontaktdaten, Fotos, etc. von/mit Dritten posten.

Die Kommentare für diesen Artikel sind geschlossen.