Skip to content

Facebook speicherte Millionen von Passwörtern in Klartext - sofortige Änderung empfohlen!

Geschrieben von Florian Schimanke am

Anders als mit einem Facepalm-Emoji kann man Meldungen zu Facebook eigentlich schon gar nicht mehr beginnen. Im neuesten Schildbürgerstreich des weltweit größten sozialen Netzwerks hat sich nun herausgestellt, dass dort offenbar Millionen von Nutzerpasswörtern in Klartext gespeichert wurden. Facebook selbst bestätigte den Vorfall in einem Blogpost mit dem beinahe schon tragisch-ironischen Titel "Keeping Passwords Secure". Darin heißt es dann im Wortlaut:

As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. This caught our attention because our login systems are designed to mask passwords using techniques that make them unreadable. We have fixed these issues and as a precaution we will be notifying everyone whose passwords we have found were stored in this way.

We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users. Facebook Lite is a version of Facebook predominantly used by people in regions with lower connectivity.

Laut Facebook konnte niemand außerhalb des Unternehmens auf diese Passwörter zugreifen. Schlimm genug ist dennoch, dass die internen Mitarbeiter mit entsprechenden Zugriffsberechtigungen auf die Passwörter zugreifen konnten. Nach ersten Erkenntnissen wurde dies jedoch nicht von irgendjemandem ausgenutzt. Dennoch werde Facebook alle Nutzer, deren Passwörter in Klartext in der Datenbank auftauchten über den Vorfall persönlich informieren. Dennoch sei sämtlichen Nutzern von Facebook und Instagram empfohlen, ihre Passwörter auch ohne Hinweis von Facebook sofort präventiv zu ändern.

Der Vorfall macht einmal mehr deutlich, wie wichtig es ist, seine Passwörter nicht nur regelmäßig zu wechseln, sondern auch einmal verwendete Passwörter nicht noch einmal zu nutzen oder besser gleich auf Passwortmanager wie 1Password oder LastPass zurückzugreifen. Ebenfalls empfiehlt es sich, wo verfügbar, eine Zwei-Faktor Authentifizierung zu aktivieren. Auch Facebook bietet dies übrigens an.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

dogfight76 am :

Das ist (leider) so typisch !! Facebook und Datenschutz \ud83e\udd22\ud83e\udd2e

Anonym am :

... und was dann - neues Passwort und jetzt wirklich - wirklich sicher? Ganz sch\366n naiv ...

Dirk am :

Ebenfalls empfiehlt es sich, sich einfach ab zu melden. Wozu noch Facebook ?

Torro am :

Sehe ich genauso! Seit 2 Jahren bin ich von FB befreit und vermisse... NICHTS! \ud83d\ude01

Anonym am :

Schlimm genug, dass du \374berhaupt mal Teil davon warst \ud83d\ude44

Sugarcane am :

Ja. Den K\344se weg. Und whatsapp gleich dazu.

HvJ am :

Ich w\374rde auch gerne von WhatsApp weg, einige meiner Freunde nutzen Threema. Das sind aber leider nur 2%.
WhatsApp ist leider die \u201eneue SMS\u201c und von daher omnipr\344sent. \ud83e\udd37\u200d\u2642\ufe0f

christof am :

\u201eNach ersten Erkenntnissen wurde dies jedoch nicht von irgendjemandem ausgenutzt.\u201c
Genau, bei Facebook arbeiten Leute ja ausschliesslich aus moralischen Gr\374nden \ud83d\ude48

Fl0r am :

Bin gespannt wann es erst Meldungen zu 1Password und co. Leaks gibt...

Wolf am :

Laden zu machen und gut ist es.

Andrer am :

Social media != soziale Medien

FB ist geselliges digitales Beisammensein, man zahlt mit seinen Daten und der Zielpersonen und -Gruppen abgestimmtes Werbeberieselung

Sugarcane am :

\u201eSoziale Medien sind die Toilette des Internets.\u201c - Lady Gaga 2018.

Wie wahr.

SteveWeHo am :

Muss den Artikel erstmal per WhatsApp verbreiten....

Anst am :

Die zwei Faktor Authentifizierung von Facebook aktivieren? Deine Handynummer wird dann auf Facebook zur Verf\374gung gestellt und Freunde k\366nnen dich dar\374ber suchen. Diese Nummer ger\344t dann leider auch in den Sumpf aus Daten mit denen Facebook dich trackt... Und stellt daher in diesem Fall keine brauchbare Alternative dar

udo am :

Jeder der WhatsApp nutzt und deine Telefonnummer gespeichert hat hat diese bereits an Facebook \374bermittelt.

Anonym am :

Jeder, der Facebook nutzt, Dich in seinen Kontakten hat und Facebook irgendwann einmal den Zugriff auf seine Kontakte erlaubt hat, \u201cum nach Freunden zu suchen, die auch auf Facebook sind\u201d, hat bereits Deine pers\366nlichen Daten inklusive Telefonnummer an Facebook \374bermittelt.

Bob am :

Ich bin nicht auf Facebook. :)

Micky am :

Aber Du benutzt WhatsApp, richtig?

verAppler am :

Versteh\u2018 ich nicht - wenn ich Facebook den R\374cken zukehre, dann tue ich das aus einem guten Grund und bin soweit informiert, dass ich wei\337, dass WhatsApp zu Facebook geh\366rt. Warum sollte ich es also weiter nutzen?
Na klar gibts da auch Leute, die das anders handhaben, aber die haben das wohl noch nicht so ganz verstanden .. ...

Anonym am :

Wenn Du irgendwann auf Facebook warst, liegen Deine Daten sowieso auf deren Servern. Die werden nie gel\366scht, auch wenn Du Dein Konto l\366schst. Oder was denkst Du, womit diese Firma ihr Geld verdient?

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen