Das musst du wissen
- Hunderte Millionen Passwörter waren für Facebook-Angestellte über Jahre hinweg einsehbar.
- Die Passwörter wurden auf firmeninternen Servern nicht in verschlüsselter Form, sondern als Klartext abgespeichert.
- Es gebe aber keinen Hinweis, dass die Daten missbraucht oder an Externe weitergegeben wurden, behauptet der Konzern.
Der Konzern weiss es schon seit Januar, gab es aber erst am letzten Donnerstag bekannt: Millionen Passwörter von Facebook-Nutzerkonten waren auf firmeninternen Servern im Klartext gespeichert und dort für Mitarbeiter einsehbar.
Zwanzigtausend Angestellte könnten gemäss eines ebenfalls am Donnerstag erschienenen Blogeintrags des US-amerikanischen Journalisten Brian Krebs Zugang gehabt haben – und dies schon seit 2012. Krebs zitiert eine anonyme Quelle innerhalb des Konzerns.
Wie viele Konten genau betroffen sind, sagt Facebook nicht, schreibt aber in einer Mitteilung, es werde in der nächsten Zeit Hunderte Millionen von Facebook-Lite-Nutzern, mehrere zehn Millionen Nutzer der regulären Software und Zehntausende Instagram-Nutzer benachrichtigen. Instagram ist Teil des Facebook-Imperiums und Facebook-Lite wird besonders in Regionen mit geringer Verbindungsstärke genutzt.
Damit die Nutzer Zugang zu ihren Konten haben, müssen Passwörter beim Login mit einer beim Anbieter gespeicherten Form des Passwortes abgeglichen werden. Dazu nutzt Facebook wie andere Online-Portale auch, mathematische Funktionen, die das Passwort verfremden. So wird es auch für Interne unlesbar abgelegt.
Das neueste Sicherheitsproblem ist laut Brian Krebs dadurch entstanden, dass Mitarbeiter Apps entwickelten, die unverschlüsselte Passwortdaten im Klartext in sogenannten Log-Dateien protokollierten.
Laut Facebook habe man das Problem mittlerweile behoben. Ausserdem gebe es keinen Hinweis auf einen Missbrauch oder darauf, dass Externe Zugang zu den Daten erhalten hätten.
