Neue Facebook-Panne: Passwort-Speicherung im Klartext

Das Soziale Netzwerk Facebook scheint den Negativ-Schlagzeilen nicht mehr entkommen zu können – die jüngste ist zudem selbstverschuldet. Wie Facebook heute bekanntgegeben hat, wurden die Zugangsdaten „hunderter Millionen Anwender“ versehentlich im Klartext auf den eigenen Servern abgelegt.

Zwar hätten, so die Einschätzung der Security-Abteilung, nur Facebook-Mitarbeiter Zugang zu den unverschlüsselten Anwender-Kennwörtern gehabt, dennoch werde man die betroffenen Nutzer in den kommenden Tagen benachrichtigen und zum Wechseln der Zugangsdaten auffordern. Neben regulären Facebook-Konten sind auch Instagram-Accounts und Facebook-Lite-Zugänge betroffen.

Bei einer routinemäßigen Sicherheitsüberprüfung im Januar stellten wir fest, dass einige Benutzerpasswörter in einem lesbaren Format in unseren internen Datenspeichersystemen gespeichert wurden. […] Wir gehen davon aus, dass wir hunderte Millionen Facebook Lite-Nutzer, zig Millionen andere Facebook-Nutzer und zehntausende Instagram-Nutzer benachrichtigen werden. Facebook Lite ist eine Version von Facebook, die hauptsächlich von Menschen in Regionen mit geringerer Konnektivität verwendet wird.