Facebook: Hunderte Millionen Passwörter im Klartext gespeichert

Die Passwörter von Hunderten Millionen Nutzern von Facebook-Diensten waren intern im Klartext abgespeichert und für Mitarbeiter des Portals zugänglich. Das hat der Konzern laut eigenen Angaben bei einer Routineprüfung herausgefunden und inzwischen behoben. "Wir schätzen, dass wir Hunderte Millionen Nutzer von facebook Lite, Dutzende Millionen andere Facebook-Nutzer und Zehntausende Instagram-Nutzer benachrichtigen werden", teilte Facebook am Donnerstag mit. Es gebe keine Hinweise darauf, dass jemand intern missbräuchlich auf die Passwörter zugegriffen habe.

Hunderte Millionen Nutzer betroffen

Die intern im Klartext gespeicherten Zugangsdaten seien nie für jemanden außerhalb des Unternehmens einsehbar gewesen, versichert Facebook nun. Dass betroffene Nutzer informiert werden sollen, sei lediglich eine "Vorsichtsmaßnahme". Dabei geht es vor allem um Nutzer von Facebook Lite, einer abgespeckten Version des Online-Netzwerks für Nutzer in Regionen mit langsamen Internet-Leitungen.

Kurz vor Veröffentlichung des Eingeständnisses von Facebook hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog darüber berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20.000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit lesbaren Passwörtern gingen demnach bis ins Jahr 2012 zurück. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

tipps+tricks zum Thema:

• Facebook komplett löschen - so geht's

(mho)