Unverschlüsselte Passwörter

Facebook-Panne könnte 600 Mio. User betreffen

22.03.2019

Über 20.000 Mitarbeiter hatten Zugriff auf die im Klartext gespeicherten Passwörter.

Zur Vollversion des Artikels
© Facebook (Montage)
Zur Vollversion des Artikels

Facebooks Pannenserie ist um ein Kapitel reicher: Wie am Donnerstagabend bekannt wurde , sind Passwörter von vielen Millionen Nutzer für Mitarbeiter des Online-Netzwerks im Klartext zugänglich gewesen. Konkret könnten über eine halbe Milliarde Mitglieder betroffen sein. "Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden", erklärte das soziale Netzwerk. Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe, hieß es weiter. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen.

>>>Nachlesen: Deshalb versagte die Facebook-Software

Betroffene werden benachrichtigt

Die betroffenen Nutzer sollen dennoch "als Vorsichtsmaßnahme" benachrichtigt werden, obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Jänner aufgefallen. Er sei inzwischen behoben worden - Facebook machte keine Angaben dazu, wann genau. Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen.

>>>Nachlesen: Facebook-Datendeals unter der Lupe

Sicherheitsexperte machte Lücke bekannt

Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20.000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

>>>Nachlesen: So will Zuckerberg Facebook retten

Millionen interne Abfragen für Daten-Elemente

Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hieß es bei Krebs weiter. Laut Logdaten hätten rund 2.000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

>>>Nachlesen: WhatsApp-Mastermind verlässt Facebook

Zur Vollversion des Artikels
Weitere Artikel