Nebel
DE | FR
burger
Digital
Facebook

Facebook: Hunderte Millionen User-Passwörter in Gefahr

Facebook bringt hunderte Millionen User-Passwörter in Gefahr – auch Instagram betroffen

Die heiklen Daten sollen für Mitarbeiter einsehbar gewesen sein. Der US-Konzern versucht einmal mehr zu beschwichtigen ...
21.03.2019, 17:2321.03.2019, 17:31

Der bekannte IT-Sicherheitsforscher Brian Krebs hat am Donnerstag eine Bombe platzen lassen: Facebook habe die Passwörter von hunderten Millionen Usern so gespeichert, dass sie von Mitarbeitern eingesehen werden konnten.

Statt die heiklen Informationen verschlüsselt abzulegen, seien die Passwörter im Klartext abrufbar gewesen. Das gilt als eine der Todsünden, wenn es um Datensicherheit geht.

In seinem Blog Krebs on Security schreibt der Sicherheitsforscher, dass die Probleme seit Jahren bestanden hätten und zum Teil bis 2012 zurückgingen. Eine laufende Untersuchung habe laut Facebook keine Hinweis ergeben, dass Mitarbeiter den Zugang zu den Daten missbraucht hätten.

Facebook hat am Donnerstag mit einer ausführlichen Stellungnahme reagiert und zugegeben, die Passwörter von Millionen Nutzern in unverschlüsselter Form auf seinen internen Servern gespeichert zu haben. In dem Newsroom-Beitrag mit dem Titel «Keeping Passwords Secure» wird versichert, dass die Probleme inwischen behoben worden seien.

Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Wann die schwere Sicherheitslücke geschlossen wurde, will das Unternehmen nicht verraten.

«Um das klarzustellen, diese Passwörter waren für niemanden ausserhalb von Facebook sichtbar, und wir haben bisher keine Beweise dafür gefunden, dass sie jemand intern missbraucht oder unsachgemäss auf sie zugegriffen hat.»
quelle: newsroom.facebook.com

Auch Instagram-User betroffen

Laut Schätzung von Facebook müssen zahlreiche Betroffene in nächster Zeit mit einer Mitteilung rechnen:

  • Hunderte Millionen von Facebook Lite, das ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen. Die Android-App wird vom US-Konzern herausgegeben.
  • Dutzende Millionen normale Facebook-User.
  • Zehntausende Instagram-User.

Es ist davon auszugehen, dass Facebook die Betroffenen auffordern wird, ihre Passwörter zu ändern. Und es gilt den Sicherheits-Grundsatz in Erinnerung zu rufen, nicht das gleiche Passwort für mehrere Dienste zu verwenden. Stattdessen sollte man mithilfe eines Passwort-Managers sichere unterschiedliche Passwörter festlegen und verwalten.

Laut Facebook-Insider machten rund 2000 Entwickler Abfragen

Kurz vor der Facebook-Mitteilung hatte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20'000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschlüsselten Passwörtern gingen bis ins Jahr 2012 zurück, hiess es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten.

Facebook machte dazu zunächst keine Angaben.

Mit Material der Nachrichtenagentur SDA

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
«Hate Speech» bei Facebook – was toleriert wird, und was nicht
1 / 27
«Hate Speech» bei Facebook – was toleriert wird, und was nicht
Dürfen Facebook-Nutzer «Asylanten raus» fordern und Flüchtlinge als «faule Räuber und Diebe» bezeichnen, «die unser Land überschwemmen»? Die Antwort lautet ...
quelle: epa/epa / koca sulejmanovic
Auf Facebook teilenAuf X teilen
watson kommentiert Hasskommentare
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
17 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
N. Y. P.
21.03.2019 17:32registriert August 2018
«Um das klarzustellen, diese Passwörter waren für niemanden ausserhalb von Facebook sichtbar...»

Soso, dann wird das wohl so sein, wenn ihr das sagt.

Einmal mehr wieder negative Nachrichten von Facebook.
00
Melden
Zum Kommentar
avatar
Lepidopteron
21.03.2019 17:33registriert Januar 2019
Na Gott sei Dank wurde „klargestellt“, dass bisher keine Hinweise vorlägen, dass diese Daten missbräulich genutzt wurden...
🙄🙄
00
Melden
Zum Kommentar
avatar
Madison Pierce
21.03.2019 17:29registriert September 2015
Man sollte nicht nur nicht das gleiche Passwort für verschiedene Dienste nutzen, man sollte auch für jeden Dienst ein eigenes Konto erstellen.

"Login with Facebook" ist komfortabel, aber gefährlich.
00
Melden
Zum Kommentar
17
Was der Bundesrat mit Trump und dem Silicon Valley zu tun hat – in fünf Punkten
In der gemeinsamen Erklärung mit der Trump-Regierung macht der Bundesrat Zusagen zur Besteuerung von Big-Tech-Unternehmen aus dem Silicon Valley. Kritiker sehen die digitale Unabhängigkeit unter Beschuss, das Wirtschaftsdepartement beschwichtigt. Das Wichtigste in fünf Akten.
Elon Musk, Mark Zuckerberg, Jeff Bezos, Tim Cook, Sundar Pichai: Die CEOs der amerikanischen Tech-Giganten X, Meta, Amazon, Google und Apple standen bei Donald Trumps Rede zur Amtseinführung am 20. Januar im Kapitol in der ersten Reihe.
Zur Story