Und täglich grüßt der Facebook-Skandal, der nächste Super-GAU für den Social-Network-Giganten scheint perfekt – und ist auch längst schon bestätigt. Facebook hat in einem Statement bestätigt, dass ein Teil der Passwörter der eigenen Nutzer im Klartext gespeichert wurden. Normalerweise sollten Passwörter verschlüsselt abgelegt werden, auch um Angriffen von außen vorzubeugen.
Von bis zu 600 Millionen Passwörtern ist die Rede, Facebook selbst nannte keine genauere Zahl. Was erst nach nicht allzu viel klingt, wird im späteren Text eindeutiger. Facebook wird Hunderte Millionen Nutzer informieren müssen.
Bei einer routinemäßigen Sicherheitsüberprüfung im Januar stellten wir fest, dass einige Benutzerpasswörter in einem lesbaren Format in unseren internen Datenspeichersystemen gespeichert wurden. Dies erregte unsere Aufmerksamkeit, da unsere Login-Systeme Passwörter mit Techniken maskieren, die sie unlesbar machen. Wir haben diese Probleme behoben und vorsorglich alle, deren Passwörter auf diese Weise gespeichert wurden, benachrichtigt.
Wir gehen davon aus, dass wir hunderte Millionen Facebook Lite-Nutzer, zig Millionen andere Facebook-Nutzer und zehntausende Instagram-Nutzer benachrichtigen werden.
Facebook sagt, die Passwörter waren nicht für Außenstehende einsehbar und es gäbe auch keine Anzeichen für einen internen Leak. Nichtsdestotrotz ist das der nächste Beweis dafür, wie Facebook jahrelang mit der Privatsphäre und Sicherheit der eigenen Nutzer umgegangen ist.
Mehrstufige Authentifizierung: So geht’s – wie du Google, Amazon, WhatsApp, etc. doppelt absicherst