Petr Škuta Facebook gab heute bekannt, dass eine Sicherheitsüberprüfung schwerwiegende Mängel bei der Passwortspeicherung aufgedeckt habe. Diese lag unverschlüsselt in der Datenbank und war für die Mitarbeiter zugänglich.
Im offiziellen Bericht entpuppten sich „einige Passwörter“ als Millionen. Eine interne Quelle von Facebook verriet dem KrebsOnSecurity-Server, dass es sich um etwa 200 bis 600 Millionen Benutzerpasswörter handelte. Es wurde nur im Klartext ohne jegliche Verschlüsselung gespeichert.
Es könnte sein interessiert dich
Amaya Toman Mit anderen Worten: Jeder der 20 Mitarbeiter des Unternehmens könnte durch einfache Abfrage der Datenbank Zugriff auf die Passwörter der Benutzerkonten erhalten. Darüber hinaus handelte es sich den Angaben zufolge nicht nur um das soziale Netzwerk Facebook als solches, sondern auch um Instagram. Ein erheblicher Teil dieser Passwörter stammte von Nutzern von Facebook Lite, einem sehr beliebten Client für langsamere Android-Smartphones.
Allerdings fügt Facebook im gleichen Atemzug hinzu, dass es keine Hinweise darauf gebe, dass einer der Mitarbeiter die Passwörter in irgendeiner Weise missbraucht habe. Ein anonymer Mitarbeiter teilte KrebsOnSecurity jedoch mit, dass über zweitausend Ingenieure und Entwickler mit der angegebenen Datenbank gearbeitet und rund neun Millionen Datenbankabfragen für die betreffende Passworttabelle durchgeführt hätten.
Facebook empfiehlt, auch das Passwort für Instagram zu ändern
Letztlich kam es zu dem ganzen Vorfall, weil Facebook intern eine Anwendung programmiert hatte, die unverschlüsselte Passwörter abfing. Bisher konnte jedoch nicht ermittelt werden, wie viele Passwörter genau auf gefährliche Weise gespeichert wurden und wie lange sie auf diese Weise in der Datenbank gespeichert waren.
Facebook beabsichtigt, nach und nach alle Nutzer zu kontaktieren, bei denen ein Sicherheitsrisiko bestehen könnte. Um eine ähnliche Situation in Zukunft zu verhindern, will das Unternehmen auch die Art und Weise prüfen, wie es andere sensible Daten wie Login-Tokens speichert.
Es könnte sein interessiert dich
Dan Pražák Nutzer beider betroffenen sozialen Netzwerke, also Facebook und Instagram, sollten ihre Passwörter ändern. Vor allem, wenn sie dasselbe Passwort auch für andere Dienste verwenden, denn es besteht die Möglichkeit, dass früher oder später das gesamte Archiv mit unverschlüsselten Passwörtern ins Internet gelangt. Facebook selbst empfiehlt außerdem, die zweistufige Verifizierung zu aktivieren, um den Zugriff auf Ihr Profil zu autorisieren.
Source: MacRumors
