Datenpanne Facebook speicherte Millionen Passwörter unverschlüsselt

Zehntausende Mitarbeiter von Facebook konnten jahrelang auf die im Klartext gespeicherten Passwörter von Nutzern zugreifen. Der Konzern will alle Betroffenen informieren - es könnten Hunderte Millionen sein.

Facebook (Symbolfoto)
REUTERS

Facebook (Symbolfoto)


Für Facebook-Mitarbeiter sind die Passwörter von vielen Millionen Nutzern des sozialen Netzwerks im Klartext zugänglich gewesen. "Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden", erklärte das Unternehmen am Donnerstag.

Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich auf diese Daten zugegriffen habe, heißt es von dem Konzern weiter. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen.

Obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe, sollen die betroffenen Nutzer dennoch benachrichtigt werden. Facebook bezeichnet das als reine Vorsichtsmaßnahme.

Die Passwörter hätten eigentlich auch intern unkenntlich gemacht werden müssen. Der Fehler sei bei einer Routineprüfung im Januar aufgefallen und inzwischen behoben worden. Facebook machte keine Angaben dazu, wann genau das geschehen ist.

Potenziell Hunderte Millionen Betroffene

Facebook Lite ist eine abgespeckte Version für Nutzer des Onlinenetzwerks in Regionen mit langsamen Internetverbindungen.

Kurz bevor Facebook mit seiner Mitteilung an die Öffentlichkeit ging, hatte der renommierte IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20.000 Mitarbeiter des sozialen Netzwerks hätten über mehrere Jahre lang Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer von dem Vorfall betroffen sein.

Die Archivdateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, heißt es bei Krebs weiter. Computeraufzeichnungen zufolge hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Datenelemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

mak/dpa



insgesamt 81 Beiträge
Alle Kommentare öffnen
Seite 1
Patenting 21.03.2019
1. Überrascht nicht (mehr) ....
... naiv zu glauben, es wäre anders!
gartenkram 21.03.2019
2. Wieviel noch?
Dauernd irgendwelche Datenlecks, Datenweitergabe, schwunghafter Handel mit allem, was auf dieser Plattform gepostet wird - wer kann denn dort noch ernsthaft unterwegs sein? Da stimmt doch gar nichts mehr, egal was. Und eigene Daten verschenken und die Kontrolle darüber aufgeben? Ich glaube diesem unsäglichen Mr Zuckerberg sowieso nichts, aber jeder normal denkende Mensch müsste Facebook doch meiden.
3daniel 21.03.2019
3. Wenn DAS stimmt
Bestell ich sofort Popcorn, reiche drei Tage Urlaub ein und verbringe 24h im Heise Forum. Mehr Spaß kann man nicht haben für lau (ok das Popcorn geht auf meine Kappe). Aber jetzt mal im Ernst, wenn Facebook das JETZT erst im Jahre 2019 festgestellt hat, haben die nicht alle Latten am Zaun. Ich musste damals wegen dem Sony Gau (endlich) alle PW ändern und habe seitdem für jeden Account ein eigenes PW. Für alle die das nicht haben, die dürfen jetzt anfangen. VIEL SPASS da geht viel Zeit ins Land bis das alles wie läuft. Facebook ist wirklich das Letzte, zum Glück war ich da nie beteiligt.
rosselfee1 21.03.2019
4. super
Das scheint wie im Tollhaus. WEr sich meint so exponieren zu müssen, darf sich über nix wundern. Genau deswegen mocht ich nie facebook noch Instagramm. Überlege auch WU zu löschen. Mr Zuckerberg mit seiner Scheinheiligkeit ist ja leicht zu durchschauen, zumindest für mich. Ihm ging und geht es nur um seinen Vorteil. Frage mich ernsthaft, wieso so viele Menschen so unbeschwert auch mit Klarnamen sind....
sking 21.03.2019
5. Ach Edward...
...das Spiel ist noch nicht zuende. Wir haben dich nicht vergessen und hoffentlich erinnern sich noch viel Menschen an dich. Es wird Zeit!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.