Sicherheitspanne Facebook legt Millionen Nutzer-Passwörter im Klartext ab 

DPA/tjb

21.3.2019

Facebook hat die Passwörter von mehreren Hundert Millionen Nutzern so abgespeichert, dass sie jeder in der Firma lesen konnte.
Facebook hat die Passwörter von mehreren Hundert Millionen Nutzern so abgespeichert, dass sie jeder in der Firma lesen konnte.
Bild: afp

Bei Facebook hat sich eine schwerwiegende Sicherheitspanne ereignet: Das Unternehmen hat Millionen von Passwörtern im Klartext abgespeichert. Der Social-Media-Konzern spielt das Problem herunter. 

Passwörter von vielen Millionen Facebook-Nutzer sind für Mitarbeiter des Online-Netzwerks im Klartext zugänglich gewesen. «Wir gehen davon aus, dass wir hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie zehntausende Instagram-Nutzer benachrichtigen werden», erklärte das Unternehmen am Donnerstag.

Fehler behoben

Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe, hiess es weiter. Die Passwörter seien auch für niemanden ausserhalb des Unternehmens sichtbar gewesen. Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen.



Die betroffenen Nutzer sollen dennoch «als Vorsichtsmassnahme» benachrichtigt werden, obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Er sei inzwischen behoben worden – Facebook machte keine Angaben dazu, wann genau.

20'000 hatten Zugriff

Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20’000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hiess es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

Zurück zur Startseite