Facebook hat seit 2012 versehentlich Millionen von Benutzerpasswörtern im Klartext gespeichert!

Facebook steht mal wieder im Mittelpunkt einer neuen Datenschutzkontroverse: Die Passwörter von „Hunderten von Millionen“ Benutzern wurde im Klartext aufbewahrt. Diesmal sind auch Instagram-Nutzer von den neuesten Sicherheitsvorfällen betroffen. Insgesamt könnten 200 bis 600 Millionen Facebook- und Instagram-Nutzer betroffen sein.

Obwohl das Social-Media-Unternehmen nicht genau erwähnte, welche Komponente oder Anwendung auf seiner Website den Fehler verursacht hatte, hat Facebook bekannt gegeben, dass das Unternehmen den Sicherheitsfehler im Januar dieses Jahres bei einer routinemäßigen Sicherheitskontrolle entdeckte.

In einem am 21. März veröffentlichten Blogbeitrag sagte Pedro Canahuati, Vice President of Engineering bei Facebook, dass eine interne Untersuchung des Vorfalls keine Beweise dafür ergab, dass Facebook-Mitarbeiter diese Passwörter missbraucht haben. Allerdings hatten rund 20.000 Mitarbeiter Zugriff auf die Passwörter! Die im Klartext gespeicherten Passwörter waren aber angeblich nicht für Personen außerhalb des Unternehmens einsehbar.

Canahuati erwähnte nicht die genaue Anzahl der von der Störung betroffenen Benutzer, bestätigte aber, dass das Unternehmen damit umgehend beginnen würde, „Hunderte von Millionen von betroffenen Facebook Lite-Nutzern, Zehntausende von Millionen anderer Facebook-Nutzer und Zehntausende von Instagram-Nutzern“ zu benachrichtigen.

Facebook hat das Problem also behoben und empfiehlt nun, die Facebook- und Instagram-Passwörter sofort zu ändern.

Darüber hinaus wird allen Facebook- und Instagram-Benutzern weiterhin dringend empfehlen, die Zwei-Faktor-Authentifizierung und die Login-Alarmfunktion zu verwenden. Grundsätzlich wird auch angeraten, eine sichere VPN-Software und einen Passwortmanager zu verwenden.

Dieser Vorfall bestätigt einmal mehr: Nutzen Sie für jeden Dienst und für jede Webseite ein individuelles Passwort! Beachten Sie auch unsere Tipps für sichere Passwörter…

Also mal wieder ein Sicherheitsvorfall bei Facebook. Im Oktober letzten Jahres musste Facebook bereits zugeben, dass es Hackern mittels geheimer Zugangs-Token möglich war, auf persönliche Daten von 29 Millionen Facebook-Konten zuzugreifen.

Doch nicht nur Facebook hat Hunderte von Millionen von Passwörtern seiner Nutzer im Klartext gespeichert. Auch Twitter musste im vergangenen Jahr einen ähnlichen Sicherheitsvorfall eingestehen. So wurden bei Twitter unbeabsichtigt Passwörter von rund 330 Millionen Benutzer als Klartext auf internen Computersystem gespeichert.