Social-Media-Riese Facebook kommt nicht aus den Negativschlagzeilen. Wie das Unternehmen mitteilt, wurde im Januar im Rahmen einer Routine-Sicherheitsüberprüfung festgestellt, dass Kunden-Passwörter intern im Klartextformat gespeichert wurden und damit für Mitarbeiter des Konzerns einsehbar waren. Dabei wird betont, dass Aussenstehende keinen Zugriff auf die Login-Daten gehabt hätten und dass keine Hinweise auf Missbräuche vorliegen. Man habe das Problem nun behoben und werde alle betroffenen Anwender über den Vorfall informieren. "Wir schätzen, dass wir Hunderte Millionen von Facebook-Lite-Anwendern, mehrere Zehntausende Millionen andere Facebook-Nutzer sowie einige Zehntausend Instagram-Anwender informieren werden", heisst es in der Mitteilung.
Aufgedeckt wurde das Fiasko vom Security-Spezialisten
Brian Krebs, einem ehemaligen "Washington Post"-Journalisten. Aufgrund den Aussagen eines Facebook-Mitarbeiters, der anonym bleiben wolle, habe man erfahren, das zwischen 200 und 600 Millionen Passwörter im Plain-Text-Format gespeichert worden seien. Laut dem Insider hätten etwa 2000 Entwickler die Daten mit den Klartext-Passwörtern etwa 9 Millionen Mal abgefragt. Facebook bemühe sich nach wie vor darum, die genau Zahl wie auch die Dauer des Lecks zu ermitteln. Hinweise würden derweil darauf hindeuten, dass Passwörter bereits seit dem Jahr 2012 ungeschützt gespeichert worden sind.
Facebook empfiehlt den Kunden, ihre Passwörter zu wechseln, dafür komplexe Zeichenfolgen zu verwenden sowie den Account via Security Key oder Zwei-Faktor-Authentifizierung zu schützen.
