Facebook speicherte Passwörter der Nutzer intern im Klartext

Facebook muss die nächste Datenpanne einräumen: Hunderte Millionen Passwörter wurden in internen Systemen im Klartext gespeichert. Es gebe keinen Hinweis auf einen Missbrauch, betont das Online-Netzwerk.

Facebook gehe davon aus, hunderte Millionen Nutzer von Facebook Lite und Dutzende Millionen weitere Facebook-Nutzer benachrichtigen zu werden. Auch zehntausende Instagram-Nutzer werden wohl informiert. Es habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe, erklärte Facebook weiter. Die Passwörter seien auch für niemanden ausserhalb des Unternehmens sichtbar gewesen.

Die betroffenen Nutzer sollen dennoch «als Vorsichtsmassnahme» benachrichtigt werden, obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen und sei inzwischen behoben worden.

Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen. Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet.

Aufgrund des Fehlers hätten 20'000 Mitarbeiter bei Facebook Passwörter der Nutzer einsehen können. Dies schrieb er unter Berufung auf einen namentlich nicht genannten Facebook-Insider. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hiess es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler etwa neun Millionen interne Abfragen für Daten-Elemente mit ungeschützten Passwörtern gemacht. Dies schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider.