bedeckt, wenig Regen
DE | FR
17
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Facebook

Facebook: Hunderte Millionen User-Passwörter in Gefahr

Facebook bringt hunderte Millionen User-Passwörter in Gefahr – auch Instagram betroffen

Die heiklen Daten sollen für Mitarbeiter einsehbar gewesen sein. Der US-Konzern versucht einmal mehr zu beschwichtigen ...
21.03.2019, 17:2321.03.2019, 17:31

Der bekannte IT-Sicherheitsforscher Brian Krebs hat am Donnerstag eine Bombe platzen lassen: Facebook habe die Passwörter von hunderten Millionen Usern so gespeichert, dass sie von Mitarbeitern eingesehen werden konnten.

Statt die heiklen Informationen verschlüsselt abzulegen, seien die Passwörter im Klartext abrufbar gewesen. Das gilt als eine der Todsünden, wenn es um Datensicherheit geht.

In seinem Blog Krebs on Security schreibt der Sicherheitsforscher, dass die Probleme seit Jahren bestanden hätten und zum Teil bis 2012 zurückgingen. Eine laufende Untersuchung habe laut Facebook keine Hinweis ergeben, dass Mitarbeiter den Zugang zu den Daten missbraucht hätten.

Facebook hat am Donnerstag mit einer ausführlichen Stellungnahme reagiert und zugegeben, die Passwörter von Millionen Nutzern in unverschlüsselter Form auf seinen internen Servern gespeichert zu haben. In dem Newsroom-Beitrag mit dem Titel «Keeping Passwords Secure» wird versichert, dass die Probleme inwischen behoben worden seien.

Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Wann die schwere Sicherheitslücke geschlossen wurde, will das Unternehmen nicht verraten.

«Um das klarzustellen, diese Passwörter waren für niemanden ausserhalb von Facebook sichtbar, und wir haben bisher keine Beweise dafür gefunden, dass sie jemand intern missbraucht oder unsachgemäss auf sie zugegriffen hat.»
quelle: newsroom.facebook.com

Auch Instagram-User betroffen

Laut Schätzung von Facebook müssen zahlreiche Betroffene in nächster Zeit mit einer Mitteilung rechnen:

  • Hunderte Millionen von Facebook Lite, das ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen. Die Android-App wird vom US-Konzern herausgegeben.
  • Dutzende Millionen normale Facebook-User.
  • Zehntausende Instagram-User.

Es ist davon auszugehen, dass Facebook die Betroffenen auffordern wird, ihre Passwörter zu ändern. Und es gilt den Sicherheits-Grundsatz in Erinnerung zu rufen, nicht das gleiche Passwort für mehrere Dienste zu verwenden. Stattdessen sollte man mithilfe eines Passwort-Managers sichere unterschiedliche Passwörter festlegen und verwalten.

Laut Facebook-Insider machten rund 2000 Entwickler Abfragen

Kurz vor der Facebook-Mitteilung hatte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20'000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschlüsselten Passwörtern gingen bis ins Jahr 2012 zurück, hiess es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten.

Facebook machte dazu zunächst keine Angaben.

Mit Material der Nachrichtenagentur SDA

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

«Hate Speech» bei Facebook – was toleriert wird, und was nicht

1 / 27
«Hate Speech» bei Facebook – was toleriert wird, und was nicht
quelle: epa/epa / koca sulejmanovic
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

watson kommentiert Hasskommentare

Video: watson

Das könnte dich auch noch interessieren:

17 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
N. Y. P.
21.03.2019 17:32registriert August 2018
«Um das klarzustellen, diese Passwörter waren für niemanden ausserhalb von Facebook sichtbar...»

Soso, dann wird das wohl so sein, wenn ihr das sagt.

Einmal mehr wieder negative Nachrichten von Facebook.
680
Melden
Zum Kommentar
avatar
Lepidopteron
21.03.2019 17:33registriert Januar 2019
Na Gott sei Dank wurde „klargestellt“, dass bisher keine Hinweise vorlägen, dass diese Daten missbräulich genutzt wurden...
🙄🙄
602
Melden
Zum Kommentar
avatar
Madison Pierce
21.03.2019 17:29registriert September 2015
Man sollte nicht nur nicht das gleiche Passwort für verschiedene Dienste nutzen, man sollte auch für jeden Dienst ein eigenes Konto erstellen.

"Login with Facebook" ist komfortabel, aber gefährlich.
460
Melden
Zum Kommentar
17
Tesla Model 3: Radikale Änderungen geplant
Nach fünf Jahren will Tesla sein Einstiegsmodell gründlich auffrischen. Die Änderungen sind nicht nur kosmetischer Natur.

Tesla arbeitet nach Informationen von Insidern an einer neuen Version seines Volumenmodells Model 3. Das Projekt läuft unter dem Codenamen Highland. Ein wichtiges Ziel für Tesla sei es, die Produktionskosten zu senken, berichtet die Nachrichtenagentur Reuters und beruft sich auf vier mit den Plänen vertraute Personen: Weniger Teile am Auto und ein einfacher gestalteter Innenraum sollen dazu beitragen.

Zur Story