MSI RTX Triple Threat

Facebook hat Passwörter über Jahre unverschlüsselt gespeichert

Meldung von doelf, Donnerstag der 21.03.2019, 21:28:15 Uhr

Nachdem der Sicherheitsexperte Brian Krebs diesen neuen Skandal ans Licht der Öffentlichkeit gezerrt hatte, wurde der Vorfall inzwischen auch seitens Facebook bestätigt: Seit dem Jahr 2012 hat die Internetfirma die Passwörter von mehreren Hundertmillionen Nutzern unverschlüsselt auf ihren Servern gespeichert und die Mitarbeiter hatten darauf Zugriff.

Und das ist nicht nur ein großes Ding, weil jemand Facebook hätte hacken und sich die Zugangsdaten zum sofortigen Missbrauch hätte einstecken können, sondern auch, weil diese IT-Klitsche immerhin 35.587 Mitarbeiter (Stand 31. Dezember 2018) hat! Hinzu kommt, dass man sich bei unzähligen Diensten mit seinem Facebook-Konto anmelden kann, was die Attraktivität der Zugangsdaten noch erhöht.

Die interne Quelle von Brian Krebs spricht von 200 Millionen bis 600 Millionen betroffenen Nutzern, deren Passwörter protokolliert und dann unverschlüsselt in einer von Mitarbeitern durchsuchbaren Datenbank abgelegt worden. Mehr als 20.000 Mitarbeiter sollen Zugriff auf die Passwörter gehabt haben und rund 2.000 Entwickler hatten etwa neun Millionen Abfragen ausgeführt - Zweck unbekannt.

Scott Renfro, ein Software-Entwickler von Facebook, durfte offiziell Stellung nehmen und erklärte, die Passwörter seien "versehentlich" protokolliert worden. Es hätte kein Risiko bestanden und niemand hätte absichtlich auf die Passwörter zugegriffen. Da es zu keinen Missbrauch gekommen sei, werde man die Passwörter auch nicht zurücksetzen. Aber man wolle die betroffenen Nutzer demnächst informieren.

Offenbar hatte Facebook das Problem bei einer internen Code-Prüfung im Januar 2019 selbst entdeckt, also sieben Jahre nach seinem ersten Auftreten. In erster Linie sind Nutzer von "Facebook Lite", einer bandbreitenoptimierten Version des sozialen Netzwerks, betroffen. Aber auch beim normalen Facebook-Zugriff geht es um mehrere Zehnmillionen Nutzer und es gibt auch einige Zehntausend Betroffene bei Instagram.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]