Passwörter von Hunderten Millionen Facebook-Nutzern waren für Mitarbeiter des Sozialen Netzwerks im Klartext zugänglich.
„Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden“, teilte Facebook dazu am 21. März mit.
Angeblich ist ja laut Facebook nix passiert…
Allerdings habe Facebook keinerlei Hinweise darauf, dass irgendjemand intern missbräuchlich darauf zugegriffen habe, liest man dort weiter. Auch seien die Passwörter für niemanden außerhalb des Unternehmens sichtbar gewesen. Facebook Lite ist übrigens eine abgespeckte Version für Nutzer des Online-Netzwerks, das in Regionen mit langsamen Internetleitungen eingesetzt wird.
„Als Vorsichtsmaßnahme“ sollen aber die betroffenen Nutzer trotzdem benachrichtigt werden, obwohl es ja keinen Hinweis auf einen Missbrauch der Daten gebe. Der „Fehler“ sei bei einer Routineprüfung im Januar aufgefallen und inzwischen auch schon behoben worden – allerdings machte Facebook keine Angaben dazu, wann das genau passierte. Üblicherweise würden solche Passwörter mit einem Salt, also einer zufällig generierten Buchstaben- und Zahlenfolge, ergänzt und danach neu gehasht.
Aufgedeckt durch Sicherheitsexperten Brian Krebs
Kurz vor Facebooks eigener Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Daten-Gau berichtet. Er schrieb unter Berufung auf einen namentlich nicht genannten Insider bei Facebook, über 20.000 Mitarbeiter des Online-Netzwerks hätten auf die im Klartext gespeicherten Passwörter zugreifen können. Insgesamt dürften zwischen 200 bis 600 Millionen Facebook-Nutzer von kompromittierten Zugangsdaten betroffen sein.
