Dringend ändern: Facebook hat Hunderte Millionen Passwörter jahrelang im Klartext gespeichert
Die Datenpannen bei Facebook nehmen kein Ende. So wurden im aktuellsten Fall Millionen Passwörter von Nutzern unverschlüsselt gespeichert und waren für Mitarbeiter problemlos im Klartext einsehbar. Besonders betroffen sind Nutzer von Facebook Lite.
Was sich der Riese in Punkto Datensicherheit immer wieder erlaubt ist echt ein Scherz. Erst letztes Jahr im April wurde das riesige Datenleck bekannt. Ein neues, riesiges Datenproblem ist seit heute bekannt. Anzumerken gilt, dass Facebook das Problem zwar selbst im Blog „zugegeben“ hat, dennoch war der Fehler bereits am Jahresbeginn 2019 aufgefallen. Für ein Unternehmen dieser Größe muss dies aber sowieso als selbstverständlich gelten. Konkret sind wohl „hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie zehntausende Instagram-Nutzer“ betroffen, so ein Konzernsprecher.
Angeblich kein Missbrauch von Daten, trotzdem dringend Passwort ändern
Laut Facebook werde man betroffene Nutzer in den kommenden Tagen benachrichtigen. Allerdings habe man keine Hinweise darauf, dass jemand intern missbräuchlich auf Passwörter zugegriffen habe. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen, so weiter. Dennoch empfehlen wir allen Nutzern ihr Passwort unverzüglich zu ändern und ein neues einzigartiges Passwort für Facebook zu setzen. Man sollte auch keine gleichen Passwörter bei mehreren Plattformen verwenden. Eine Zwei-Faktor-Authentifizierung ist ebenso ratsam. Was eine 2FA ist und wie diese funktioniert, hat David in diesem Ratgeber erklärt.
Fehler mittlerweile behoben, 20 000 Mitarbeiter hatten Zugriff auf bis zu 600 Millionen Passwörter
Das Datenproblem sei bei einer Routineprüfung im Januar 2019 aufgefallen. Mittlerweile sei der Fehler behoben. Wie der Sicherheitsexperte Brian Krebs auf seinem Blog „KrebsonSecurity“ zudem schreibt, gehen Spuren dieses Problems bis ins Jahr 2012 zurück. So hätten rund 2.000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, berichtet ihm gegenüber ein Facebook Insider. Zudem hätten rund 20 000 Mitarbeiter für Jahre Zugriff auf Klartext-Passwörter von zwischen 200 Millionen und 600 Millionen Nutzern gehabt.
So ein Vorfall darf für Facebook nicht ohne Konsequenzen bleiben. Es bleibt daher zu hoffen, dass es hier entsprechende Untersuchungen geben wird. Man scheint nicht aus den Fehlern der Vergangenheit zu lernen. Daher bleibt als einzige Lösung, seinen Facebook-Account zu löschen und das Soziale Netzwerk komplett zu meiden. Leider gehören zum Konzern aber auch Plattformen wie WhatsApp und Instagram.