Hunderte Millionen Nutzer betroffen: Facebook speicherte Passwörter jahrelang im Klartext

Jahrelang hat Facebook die Passwörter von Nutzern intern im Klartext abgespeichert, sodass Mitarbeiter einfach darauf hätten zugreifen können. Es habe aber keinen Missbrauch gegeben, beruhigt man.

(Foto: Brad Pict - Fotolia)

Bei einer Routineuntersuchung im Januar fiel bei Facebook auf, dass Passwörter intern im Klartext gespeichert wurden. In einer Mitteilung des sozialen Netzwerks heißt es, man habe das inzwischen behoben und benachrichtige die betroffenen Nutzer – als »Vorsichtsmaßnahme«, denn es seien keine Hinweise auf Missbrauch oder unberechtigte Zugriffe gefunden worden.

Schreibt Facebook anfangs noch von »einigen Passwörtern«, wird das Ausmaß der Datenpanne später deutlich: Man rechnet damit, Hunderte Millionen Nutzer von Facebook Lite, einige zehn Millionen Nutzer von Facebook und zehntausende Nutzer von Instagram kontaktieren zu müssen. Der Sicherheitsexperte Brian Krebs, der bereits im Vorfeld von dem Sicherheitsproblem berichtet hatte, hat von einer Quelle bei Facebook erfahren, dass 200 bis 600 Millionen Nutzer betroffen sind und dass wohl bis zu 20.000 Facebook-Mitarbeiter auf die Passwörter hätten zugreifen können.

Die internen Untersuchen haben Krebs zufolge gezeigt, dass Passwörter teilweise seit 2012 im Klartext abgelegt wurden. Zudem sollen Auswertungen von Logs ergeben haben, dass rund 2.000 Entwickler rund neun Millionen interne Abfragen durchgeführt hätten, bei denen Daten abgerufen wurden, die auch Passwörter im Klartext enthalten.