2417415

Facebook: Bis zu 600 Mio. Passwörter im Klartext gespeichert

22.03.2019 | 09:57 Uhr | Hans-Christian Dirscherl

Facebook hat seit 2012 die Passwörter von 200 bis 600 Millionen Nutzern unverschlüsselt abgespeichert. Möglicherweise rund 20.000 Mitarbeiter hatten darauf Zugriff. Auch Instagram-Nutzer sollen betroffen sein.

Facebook hat eingeräumt, dass es die Passwörter von Millionen Nutzern unverschlüsselt in einem allgemein lesbaren Format auf seinen Daten-Servern abgelegt hatte. Facebook habe das bei einer routinemäßigen Sicherheitsüberprüfung im Januar 2019 entdeckt. Diese unverschlüsselt abgelegten Passwörter seien für Facebook-Mitarbeiter zugänglich gewesen.

Facebook habe dieses Problem mittlerweile gelöst. Als Vorsichtsmaßnahme informiere Facebook alle Nutzer,  deren Zugangspasswörter derart unverschlüsselt auf den Facebook-Servern gelegen sind.

Facebook betont, dass niemand von außerhalb von Facebook diese Passwörter einsehen konnte. Zudem habe Facebook bis heute keinen Hinweis darauf entdeckt, dass jemand von intern diese Fahrlässigkeit von Facebook für kriminelle Zwecke ausgenutzt habe.

Bei den betroffenen Nutzern handelt es sich Facebook zufolge schätzungsweise um mehrere Hundert Millionen Nutzer von Facebook Lite. Facebook Lite ist eine abgespeckte Version des sozialen Netzwerks für Nutzer, die in Regionen mit schlechter Internetanbindung leben. Zu dieser Zahl kommen noch mehrere 10 Millionen Nutzer von Facebook sowie mehrere 10.000 Instagram-Nutzer. 

Zusammen mit dieser unerfreulichen Entdeckung habe Facebook auch noch weitere Sicherheits-Probleme behoben. Facebook nennt hierbei als Beispiel die Speicherung von Access Tokens.

Noch mehr pikante Informationen: Bevor Facebook diesen Fehler eingeräumt hat, hatte bereits der Sicherheitsexperte Brian Krebs darüber berichtet. Zwar habe auch Krebs keine Hinweise auf einen Missbrauch dieser Passwörter, doch ihm zufolge hatten immer rund 20.000 Facebook-Mitarbeiter Zugriff auf die unverschlüsselt abgelegten Passwörter von 200 Millionen bis 600 Millionen Facebook-Nutzern. Dieses Problem habe Krebs zufolge seit 2012 bestanden. 

Facebook empfiehlt seinen Nutzern das Ändern der Passwörter für Facebook und Instagram. Generell rät Facebook zur Nutzung der Zwei-Faktor-Authentifizierung. Dazu raten wir ebenfalls und zwar bei allen Internetdiensten, die Sie nutzen. Also beispielsweise auch bei Gmail. Die in Deutschland populären Webmailer Web.de und GMX unterstützen die Zwei-Faktor-Authentifizierung jedoch nicht.

Wichtige Dienste per Zwei-Faktor-Authentifizierung schützen

PC-WELT Marktplatz

2417415