Forum: Netzwelt
Datenpanne: Facebook speicherte Millionen Passwörter unverschlüsselt
REUTERS

Zehntausende Mitarbeiter von Facebook konnten auf die im Klartext gespeicherten Passwörter von Nutzern zugreifen. Der Konzern will alle Betroffenen informieren - es könnten Hunderte Millionen sein.

Seite 4 von 9
Anne F. 21.03.2019, 19:01
30.

Zitat von CW-Wert
Denn man will alles über alle wissen! Nach dem 11.September 2001 hat das amerikanische Pentagon Überlegungen für ein "Lifelog-Project" gestartet! In diesem Lifelog sollte über Menschen alles zufinden sein, was er macht, wo er Urlaub macht, was er gerne liest, ect.pp..... Kurzum: Man wollte alles über Alle wissen. Ende 2003 hat man dieses Projekt - obwohl schon ziemlich weit fortgeschritten - wieder verworfen und dieses Projekt nicht weiterverfolgt. Die Mitarbeiter waren im Januar 2004 stark verwundert, warum es auf einmal fallen gelassen wurde!?! All dies könnt Ihr heute noch bei wired nachlesen - hier ist der Link dazu: https://www.wired.com/2004/02/pentagon-kills-lifelog-project/ Dieser Artikel endet mit der Meinung eines Mitarbeiters, der da sagt, "dass er sich ziemlich sicher ist, das dieses Projekt unter einem anderem Namen fortgeführt wird"! Datum der Publikation von wired: 4. Februar 2004 Datum der Gründung von Facebook Inc.: 4. Februar 2004 Siehe auch: https://de.wikipedia.org/wiki/Facebook Ein (schlauer) Schelm, wer böses dabei denkt!
Danke CW-Wert, das gleiche wollte ich auch gerade schreiben, nämlich dass Facebook von Anfang an ein CIA Projekt war. Es wird noch mehr Wahrheit an die Oberfläche kommen, die noch unangenehmer und unglaublicher ist. Dies ist nur der Anfang. In ein paar Jahren wird es kein Facebook mehr geben.

Beitrag melden Antworten / Zitieren
brooklyner 21.03.2019, 19:02
31.

Zitat von CW-Wert
Denn man will alles über alle wissen! Nach dem 11.September 2001 hat das amerikanische Pentagon Überlegungen für ein "Lifelog-Project" gestartet! In diesem Lifelog sollte über Menschen alles zufinden sein, was er macht, wo er Urlaub macht, was er gerne liest, ect.pp..... Kurzum: Man wollte alles über Alle wissen. Ende 2003 hat man dieses Projekt - obwohl schon ziemlich weit fortgeschritten - wieder verworfen und dieses Projekt nicht weiterverfolgt. Die Mitarbeiter waren im Januar 2004 stark verwundert, warum es auf einmal fallen gelassen wurde!?! All dies könnt Ihr heute noch bei wired nachlesen - hier ist der Link dazu: https://www.wired.com/2004/02/pentagon-kills-lifelog-project/ Dieser Artikel endet mit der Meinung eines Mitarbeiters, der da sagt, "dass er sich ziemlich sicher ist, das dieses Projekt unter einem anderem Namen fortgeführt wird"! Datum der Publikation von wired: 4. Februar 2004 Datum der Gründung von Facebook Inc.: 4. Februar 2004 Siehe auch: https://de.wikipedia.org/wiki/Facebook Ein (schlauer) Schelm, wer böses dabei denkt!
Das Datum ist in der Tat interessant. Irgendwer hatte das vor ein paar Wochen schon Mal gepostet und jetzt habe ich den Wired Artikel dazu auch Mal gelesen. Wundern würde es mich nicht, es ist eigentlich ziemlich brilliant im negativen Sinne. Aber Profis sind sie halt, die Amis.

Beitrag melden Antworten / Zitieren
neogener 21.03.2019, 19:05
32. SPON und Facebook

Ich finde es toll, immer wieder in SPON einen kritischen Bericht über Facebook zu lesen. Ober- und unterhalb des Artikels taucht aber (wie immer) der facebook Button zum Teilen des Artikels auf. Seid doch bitte konsequent und verbannt die Daten-Krake Facebook endlich von euren Webseiten !

Beitrag melden Antworten / Zitieren
brooklyner 21.03.2019, 19:05
33.

Zitat von draco2007
Wollt ihr mich verscheißern? Wie inkompetent ist dieser Zuckerhügel eigentlich? Jeder halbwegs intelligente Informatiker weiß, dass man Passwörter NIEMALS unter keinen Umständen unverschlüsselt (und ungesalzen) speichern darf. Dass das bei Facebook wohl so war deutet auf eine unendliche Inkompetenz bei deren Entwicklern und/oder "Chefs" hin. Und das bis jetzt geheim zu halten deutet auf eine unfassbare Skrupellosigkeit hin. Unfassbar.
Also ich erinnere mich an eine Bekannte, die vor ca. 12 Jahren bei airberlin im Callcenter jobbte. Sie meinte, dass sie beim Abrufen des Topbonus Accounts des Anrufers auch immer das Passwort unverschlüsselt sehen konnte. So ungewöhnlich scheint das nicht zu sein. Wehe dem, der für alles das selbe Passwort verwendet.

Beitrag melden Antworten / Zitieren
sandnetzwerk 21.03.2019, 19:06
34. Und sie

werden sie auch benutzt haben. Sowas passiert nicht durch Zufall.

Beitrag melden Antworten / Zitieren
www-professor 21.03.2019, 19:08
35. Gute Frage ...

Zitat von dummzeuch
... für Facebook? Wenn ja, bin ich auf die Strafverfahren der Datenschutzbeauftragten gespannt. Wenn nein, warum eigentlich nicht?
Wenn ich es mal so ausdrücken darf:
die Datenschutzgrundverordnung erfüllt ihren Zweck. Neueinsteiger in den Markt werden erfolgreich abgeblockt. Platzhirsche dürfen so ihr Monopol besser verteidigen.
Das passt zur deutschen Politik, nach der Devise: wenn Ihr uns unsere Autos lasst, spendieren wir Euch dafür alle unsere Daten.

Somit wird auch klar, warum Huawei so viel Risiko darstellt.

Beitrag melden Antworten / Zitieren
Öko Nom 21.03.2019, 19:11
36. Sammelklage

Wenn es noch irgendwie korrekt zugeht, dann ist der Dilettantenladen komplett pleite und auch für Zuckerberg und Co sollten die Managerklagen das selbe Ergebnis bringen. Das ist mindestens grob fahrlässig.

Beitrag melden Antworten / Zitieren
diplpig 21.03.2019, 19:15
37. Vorsichtsmaßnahme?

Die Verpflichtung die Betroffenen zu informieren ergibt sich aus der DSGVO. Das macht man als Unternehmen nicht mal so als Vorsichtsmaßnahme. Mit dieser Aktion will man die Aufsichtsbehörden milde stimmen, denn nichts ist schlimmer als sich auch noch unkooperativ und uneinsichtig zu zeigen. Bei Facebook brennt jetzt intern die Hütte und man kann nur hoffen, dass die Aufsichtsbehörden mal zeigen wo Barthel den Most holt. Für solche Fälle wurden die neuen Sanktionsmechanismen der DSGVO doch erfunden.

Beitrag melden Antworten / Zitieren
thompopp 21.03.2019, 19:20
38. FaceBook: sind das nicht diese Steueroasen

Wann schützen uns unsere Verantwortlichen und/oder die EU endlich mal vor solchen Datenmonstern, die dazu nicht mal (annähernd genug) Steuern zahlen und auf die digitale Weltherrschaft aus sind (anstatt die schöne alte warme 60W Glühbirne zu verbieten)!
Ich habe keine SchmarrnPhone und somit auch keine SocialMedia etc. und schließe mich zwar immer mehr der schnellen E-Kommunikation im Familien- Freundeskreis aus, aber es gibt noch immer Telefone und Email und SMS und das raele Treffen.

Beitrag melden Antworten / Zitieren
Oberleerer 21.03.2019, 19:23
39.

Was für ein Müll hier gleich gepostet wird. Als ob der Zuckerberg persönlich den Code für die Userverwaltung schreiben würde.

Vor 7 Jahren hat es sich jemand einfach gemacht und hat die PWs eben unverschlüsselt abgelegt. Das IT-Personal muß, zumindest in D eine Vertraulichkeitsvereinbarung unterschreiben, weil es nunmal unvermeidlich ist, daß man mit Daten in Kontakt kommt.

Wenn ich irgendwann anfange Daten-CDs zu verkaufen, kann ich mir den Ar... schon mal warm machen. Es gibt viele Berufe, in denen ich Menschen oder Firmen schaden kann, z.B. als Pilot. Die Kunden müssen nunmal ein wenig Vertrauen mitbringen, ohne Vertrauen läuft kein Vertrag.

Man hat den Fehler gefunden und weiß offenbar auch, wohin Daten exportiert worden sind. Jetzt ist der Fehler behoben und sogar der Kunde wird informiert. Alles ok.
Eine Liste mit PW-Hashes gibt zwar womöglich keine Hinweise auf PWs bei anderen Anbietern, aber richtig sicher ist sowas auch nicht, vor allem kurze PWs können schnell kompromittiert werden.

Was erwarten die Leute denn, daß eine Firma von einem Tag auf den anderen die perfekte Sicherheit implementiert hat und dies bei jedem neuen Projekt aus dem Stand aufbaut?

Die Firma möchte ich sehen. In der Realität wird da ein Team zusammengestellt, mit unterschiedlichen Muttersprachen (rumänisch, russisch, pakistanisch, philippinisch und die sollen unter Zeitdruck, auf unzureichender Hardware irgendwas zum Laufen bringen.

Beitrag melden Antworten / Zitieren
Seite 4 von 9