SPIEGEL ONLINE

SPIEGEL ONLINE

21. März 2019, 17:28 Uhr

Datenpanne

Facebook speicherte Millionen Passwörter unverschlüsselt

Zehntausende Mitarbeiter von Facebook konnten jahrelang auf die im Klartext gespeicherten Passwörter von Nutzern zugreifen. Der Konzern will alle Betroffenen informieren - es könnten Hunderte Millionen sein.

Für Facebook-Mitarbeiter sind die Passwörter von vielen Millionen Nutzern des sozialen Netzwerks im Klartext zugänglich gewesen. "Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden", erklärte das Unternehmen am Donnerstag.

Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich auf diese Daten zugegriffen habe, heißt es von dem Konzern weiter. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen.

Obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe, sollen die betroffenen Nutzer dennoch benachrichtigt werden. Facebook bezeichnet das als reine Vorsichtsmaßnahme.

Die Passwörter hätten eigentlich auch intern unkenntlich gemacht werden müssen. Der Fehler sei bei einer Routineprüfung im Januar aufgefallen und inzwischen behoben worden. Facebook machte keine Angaben dazu, wann genau das geschehen ist.

Potenziell Hunderte Millionen Betroffene

Facebook Lite ist eine abgespeckte Version für Nutzer des Onlinenetzwerks in Regionen mit langsamen Internetverbindungen.

Kurz bevor Facebook mit seiner Mitteilung an die Öffentlichkeit ging, hatte der renommierte IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20.000 Mitarbeiter des sozialen Netzwerks hätten über mehrere Jahre lang Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer von dem Vorfall betroffen sein.

Die Archivdateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, heißt es bei Krebs weiter. Computeraufzeichnungen zufolge hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Datenelemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

mak/dpa

URL:

Mehr im Internet


© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung