Facebook: Millionen von Passwörtern unverschlüsselt gespeichert
Als wenn es nicht genug war, dass Facebook Eure Daten aus den wichtigsten Android-Apps zieht und Teenager ermutigte, ihre Daten zu verkaufen, gibt es bei Facebook jetzt die nächste Datenschutzverletzung: Das Social Media Netzwerk speicherte mehrere Jahre lang Benutzerpasswörter im Klartext und machte sie Mitarbeitern zugänglich.
Laut Brian Krebs, der mit einem Facebook-Mitarbeiter sprach, der anonym bleiben will, hat Facebook die Passwörter von 200 Millionen bis 600 Millionen Nutzern im Klartext gespeichert. In einigen Fällen reicht die Speicherung von Klartext-Passwörtern bis ins Jahr 2012 zurück.
Diese waren für mehr als 20.000 Mitarbeiter des Social Media Netzwerks einsehbar. Laut Krebs' Quelle wurden damals 9 Millionen interne Abfragen "für Datenelemente, die Benutzerpasswörter im Klartext enthielten" von Ingenieuren und Entwicklern durchgeführt.
Die überwiegende Mehrheit der betroffenen Benutzer scheint die Facebook-Lite-App verwendet zu haben - eine Version der Social Media App, die für Regionen mit schlechterer Konnektivität entwickelt wurde. Die Passwörter von regulären Facebook-Konten sowie von Instagram-Nutzern wurden jedoch auch im Klartext protokolliert.
In einem Blogbeitrag stellte Pedro Canahuati, Vizepräsident im Bereich Technik, Sicherheit und Datenschutz bei Facebook, fest, dass das Problem während einer "routinemäßigen Sicherheitsüberprüfung im Januar" entdeckt wurde. Allerdings behauptet er, dass der Fehler bereits behoben sei und dass Facebook jeden Betroffenen darüber informieren werde, sein Passwörter zu ändern. Ein weiterer Mitarbeiter des Social Media Netzwerks, Software-Ingenieur Scott Renfro, stellte ebenfalls klar, dass die unverschlüsselten Daten nicht missbraucht wurden:
"Wir haben in unseren Ermittlungen bisher keine Fälle gefunden, in denen jemand absichtlich nach Passwörtern gesucht hat, noch haben wir Anzeichen für einen Missbrauch dieser Daten gefunden. Wir haben festgestellt, dass diese Passwörter versehentlich protokolliert wurden, aber dass es kein tatsächlich daraus entstandenes Risiko gab."
Das ändert jedoch natürlich nichts daran, dass die Privatsphäre der Nutzer erneut massiv verletzt wurde. Es ist nicht einmal das erste Mal in diesem Jahr. Erst Anfang des Monats kam heraus, dass mehrere Online-Dienste Eure persönlichen Daten ohne explizite Zustimmung alle Telefon- und Webaktivitäten des Benutzers sammelte.
Seid Ihr noch bei Facebook unterwegs? Wird es auch für Euch nun endlich Zeit, das sociale Netzwerk zu verlassen?
Quelle: Krebs on Security, Ars Technica
Von mir können die ruhig alles wissen, ich habe nichts zu verbergen..........
Ich bin mal gespannt wann der Rest der Welt endlich reagiert wie China, wird langsam Zeit. Geldstrafen interessieren diesen Milliardenkonzern doch überhaupt nicht. Und wenn alle Länder die Chinamethode anwenden werden unsere Politiker es natürlich nicht tun weil sie dazu nicht die Genehmigung der USA bekommen.......
Wer nach all den Vorfällen und Skandalen immer noch an Facebook festhält, steht für mich auf der gleichen Stufe wie Trumpwähler. Klar, man kann es machen, aber wo man sich dann selbst auf einer Skala von dämlich bis schlau verortet, muss ja jeder selbst wissen.
Datenschutz ist doch so was von out... vorwärts denken Leute!
Meins haben sie nicht.
Und dann kommt Zuckerberg wieder mit irgendwelchen Versprechen um die Leute was einzureden, sonst hat ja Facebook nichts mehr um zu werben außer Skandale.
Wenn man von diesem Konzern ganz weg will muss man schon sehr konsequent sein.
Whats App, Insta, FB
Schon irre was die in der Hand haben.
Ich hoffe einfach da drauf das Telegramm mehr benutzt wird.
Whats App ist kein guter Nachrichten Standart.
Ja da kann man aber reden bis der Mund fusselig ist. Wenn man nicht irgend etwas wie z.B. WA oder Insta hat ist man doch total out und oldscool. Was soll´s dann bin ich es halt, kann sehr gut damit umgehen.
Typical Failbook features!!! 🌐📱😅
Hoffe die User haben das FB Passwort nicht auch auf anderen Seiten/Plattformen im Einsatz!
Daher gilt immer! Jede Seite = unterschiedliches Passwort 📱
Sowas kann ja nun wirklich mal passieren... aus Versehen...
Aber natürlich, ich dachte sogar das es ein Features von Facebook ist, habe ich mich da etwa getäuscht?
Ich bin schon lange nicht mehr bei Facebook. Aber leider kann niemand garantieren dass mit dem Löschen des Benutzerkontos auch wirklich alles weg ist. Vielleicht ist ja das Kennwort samt Kontonamen noch gespeichert, und könnten von Angreifern noch ausgelesen werden. Das Löschen eines Benutzerkontos garantiert ja nicht das auch wirklich alles gelöscht wird. Facebook hat es ja nicht so mit Datenschutz.