22.03.2019 07:51 |

Einsehbar

Facebook speicherte Passwörter intern im Klartext

Passwörter von vielen Millionen Facebook-Nutzer sind für Mitarbeiter des sozialen Netzwerks im Klartext zugänglich gewesen. „Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden“, erklärte das Unternehmen am Donnerstag.

Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen, hieß es. Die betroffenen Nutzer sollen dennoch „als Vorsichtsmaßnahme“ benachrichtigt werden.

Fehler bei Routine-Prüfung entdeckt
Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Jänner aufgefallen. Er sei inzwischen behoben worden - Facebook machte keine Angaben dazu, wann genau. Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen.

Möglicherweise bis zu 600 Millionen Facebook-Nutzer betroffen
Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, dass mehr als 20.000 Mitarbeiter des Netzwerks Zugriff auf die im Klartext gespeicherten Passwörter hätten haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hieß es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen
Newsletter