Lade Login-Box.
Topthemen: BlitzerwarnerHofer Volksfest 2019Video: Lagerleben Collis Clamat

 

Facebook speicherte Nutzer-Passwörter intern im Klartext

Facebook muss die nächste Datenpanne einräumen: Hunderte Millionen Passwörter wurden in internen Systemen im Klartext gespeichert. Es gebe keinen Hinweis auf einen Missbrauch, betont das Online-Netzwerk.



Facebook
Facebook räumt ein, mehrere Millionen Passwörter im internen System gespeichert zu haben.   Foto: Julian Stratenschulte

Passwörter von hunderten Millionen Facebook-Nutzern sind für Mitarbeiter des Online-Netzwerks im Klartext zugänglich gewesen.

«Wir gehen davon aus, dass wir hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden», erklärte das Unternehmen. Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe, hieß es weiter. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen.

Die betroffenen Nutzer sollen dennoch «als Vorsichtsmaßnahme» benachrichtigt werden, obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Er sei inzwischen behoben worden - Facebook machte keine Angaben dazu, wann genau.

Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen. Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20.000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hieß es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler etwa neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

Ein ehemaliger Facebook-Techniker, der ebenfalls nicht namentlich genannt werden wollte, sagte der Website «Motherboard», für ihn klinge das nach einem unbeabsichtigten Fehler. Und gerade wenn Zugang zu Nutzerdaten in einem Unternehmen stark eingeschränkt sei, könne es lange dauern, bis so ein Fehler entdeckt werde. Auch Twitter und die Programmierer-Website GitHub hatten im vergangenen Jahr Fehler eingeräumt, durch die Passwörter intern im Klartext gespeichert worden waren.

Facebook musste in den vergangenen Monaten wiederholt Datenpannen melden. So hatten im September hunderte Apps mehrere Tage lang zu weitreichenden Zugriff auf Fotos von mehreren Millionen Mitgliedern des Online-Netzwerks gehabt. Durch einen anderen Fehler hatten mehrere Millionen Nutzer ihre Beiträge möglicherweise ungewollt mit der ganzen Welt geteilt - statt nur mit Freunden. Und bei einem Hackerangriff wurden 14 Millionen Nutzern zum Teil sehr private Daten gestohlen. Dazu gehörten die 10 letzten Orte, an denen sie sich über Facebook angemeldet hatten oder von anderen Nutzern markiert wurden, und die 15 jüngsten Suchanfragen bei dem Online-Netzwerk. Die Hacker hatten eine komplexe Sicherheitslücke ausgenutzt.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
22. 03. 2019
14:42 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Datenpannen Facebook Fehler Passwörter Twitter
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Log-in per Smartphone

13.08.2019

Firefox für Android unterstützt jetzt passwortfreie Log-ins

Bisher gibt es noch wenige Dienste, die die Authentifizierungsmethode WebAuthn anbieten. Jetzt ermöglicht Firefox passwortfreies Anmelden auch für Android-Geräte. » mehr

Amazon

22.11.2018

Amazon veröffentlichte bei Datenpanne E-Mail-Adressen

Dem Online-Händler Amazon ist im Umgang mit Nutzerdaten ein Fehler unterlaufen: E-Mail-Adressen einiger Nutzer sind für alle sichtbar gewesen. Viele Fragen zu diesem Vorfall sind bislang noch offen. » mehr

Mailanbieter GMX

05.06.2019

Mailanbieter GMX führt sichere Anmeldung ein

Mit GMX setzt nun einer der größten deutschen Mailanbieter auf zusätzliche Sicherheit beim Anmelden. So können Nutzer ihre Konten besser gegen Hacker oder rachsüchtige Ex-Partner schützen. Wir erklären, welche Apps dabei... » mehr

Facebook

18.04.2019

Facebook lud Kontaktdaten von 1,5 Millionen Nutzern hoch

Facebook kommt aus den Schlagzeilen nicht heraus. Bei etlichen neuen Mitgliedern landeten Daten aus den Adressbüchern auf den Servern von Facebook - laut Unternehmen versehentlich, auch weil das Netzwerk eine umstrittene... » mehr

Online-Netzwerk Google Plus

11.12.2018

Google schließt sein Online-Netzwerk früher

Google Plus startete einst als Konkurrenz zu Facebook, doch das Online-Netzwerk des Internet-Konzerns wurde schnell als Geisterstadt mit nur wenigen Nutzern belächelt. Nach einer weiteren Datenpanne soll es nun schneller... » mehr

Anmeldung per Smartphone-Nummer

12.08.2019

Login-Dienst Mobile Connect gestartet

Internetnutzer können sich künftig bei Online-Portalen mit ihrer Mobilfunknummer anmelden. Möglich macht dies der Dienst Mobile Connect, den Deutsche Telekom, Vodafone und Telefónica ab heute anbieten. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
22. 03. 2019
14:42 Uhr



^