Facebook speicherte Hunderte-Millionen Passwörter unverschlüsselt

Während Facebook die letzten Datenskandale noch nicht ganz verdaut hat, steht schon der nächste Kandidat an. So gibt das Unternehmen zu, dass Tausende Mitarbeiter Passwörter von vielen Millionen Nutzern einsehen konnten. Einen Missbrauch soll es angeblich nicht gegeben haben, dennoch stellt sich die Frage, warum die Passwörter im Klartext zugänglich waren.

Nutzer-Passwörter in Gefahr

Im Rahmen einer Sicherheitsroutine ist Facebook aufgefallen, dass im internen Speichersystem Millionen von Nutzer-Passwörtern unverschlüsselt abgespeichert waren. Das heißt jeder Mitarbeiter mit entsprechenden Zugriffsrechten konnte die Passwörter einsehen, was ein immenses Sicherheitsrisiko darstellte. Facebook-Insider sprechen in diesem Zusammenhang von 20.000 Mitarbeitern, die eine Zugriffsberechtigung hatten. Betroffen waren Nutzerkonten von Facebook, Facebook Lite und Instagram. So erklärt der Social-Media-Riese:

„Wir gehen davon aus, dass wir hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie zehntausende Instagram-Nutzer benachrichtigen werden.“

Wie Facebook versichert, ist der Fehler mittlerweile behoben. Obwohl es keinen Hinweis auf einen Missbrauch der Daten gibt, sollten alle Nutzer, die eine Nachricht von Facebook erhalten, ihr Passwort ändern. So heißt es in Insider-Kreisen, dass ca. 2000 Entwickler rund neun Millionen Abfragen auf die Daten-Elemente gemacht hatten. Die Daten waren zwar nur intern verfügbar, dennoch dürfen die Informationen nicht im Klartext zugänglich sein. Laut Krebs on Security soll es schon länger diese Probleme bei Facebook geben. Die Archiv-Dateien mit unverschlüsselten Passwörtern sollen teilweise sogar bis ins Jahr 2012 zurückgehen.