Partner von:
Anzeige

Datenpanne betrifft bis zu 600 Millionen Nutzer: Facebook speicherte Passwörter unverschlüsselt

meedia-facebook-datenschutz.jpg
© Foto: Dominic Lipinski/PA Wire/dpa

Facebook muss die nächste Datenpanne einräumen: Hunderte Millionen Passwörter wurden in internen Systemen im Klartext gespeichert. Es gebe keinen Hinweis auf einen Missbrauch, betont das Online-Netzwerk. Auch im Cambridge-Analytica-Skandal gibt es neue Entwicklungen. So soll Facebook bereits viel früher darüber bescheid gewusst haben, als sie öffentlich zugeben, berichtet der Guardian.

Anzeige

Passwörter von hunderten Millionen Facebook-Nutzern sind für Mitarbeiter des Online-Netzwerks im Klartext zugänglich gewesen. “Wir gehen davon aus, dass wir hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie zehntausende Instagram-Nutzer benachrichtigen werden”, erklärte das Unternehmen am Donnerstag in einem Blogpost. Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe, hieß es weiter. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen.

Die betroffenen Nutzer sollen dennoch “als Vorsichtsmaßnahme” benachrichtigt werden, obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Er sei inzwischen behoben worden – Facebook machte keine Angaben dazu, wann genau. Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen.

Bis zu 600 Millionen Nutzer betroffen

Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20.000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hieß es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler etwa neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

Diverse Datenpannen in der jüngeren Vergangenheit

Ein ehemaliger Facebook-Techniker, der ebenfalls nicht namentlich genannt werden wollte, sagte der Website Motherboard, für ihn klinge das nach einem unbeabsichtigten Fehler. Und gerade wenn Zugang zu Nutzerdaten in einem Unternehmen stark eingeschränkt sei, könne es lange dauern, bis so ein Fehler entdeckt werde. Auch Twitter und die Programmierer-Website GitHub hatten im vergangenen Jahr Fehler eingeräumt, durch die Passwörter intern im Klartext gespeichert worden waren.

Facebook musste in den vergangenen Monaten wiederholt Datenpannen melden: So hatten im September hunderte Apps mehrere Tage lang zu weitreichenden Zugriff auf Fotos von mehreren Millionen Mitgliedern des Online-Netzwerks gehabt. Durch einen anderen Fehler hatten mehrere Millionen Nutzer ihre Beiträge möglicherweise ungewollt mit der ganzen Welt geteilt – statt nur mit Freunden. Und bei einem Hackerangriff wurden 14 Millionen Nutzern zum Teil sehr private Daten gestohlen. Dazu gehörten die zehn letzten Orte, an denen sie sich über Facebook angemeldet hatten oder von anderen Nutzern markiert wurden, und die 15 jüngsten Suchanfragen bei dem Online-Netzwerk. Die Hacker hatten eine komplexe Sicherheitslücke ausgenutzt.

Neuer Ärger wegen Cambridge Analytica?

Auch im Fall Cambridge Analytica droht neuer Ärger, wie der Guardian berichtet. Laut dem Medienbericht waren Facebook-Angestellte deutlich früher darüber informiert, als das Unternehmen bislang mitgeteilt hatte. Schon im September 2015, zwei Monate bevor das englische Blatt erstmalig darüber berichtete, habe es Gerüchte über die Sammelwut der Datenanalyse-Firma gegeben. Laut einer Klage des General-Staatsanwalts von Washington, auf die sich der Guardian bezieht, haben sich Mitarbeiter per Mail über die Verstöße ausgetauscht.

Ein Facebook-Sprecher erwiderte allerdings, dass das Unternehmen niemanden hinsichtlich der zeitlichen Abfolge der Ereignisse in die Irre geführt habe. Vielmehr handele es sich um zwei separate Vorgänge: Einmal sei es um sogenanntes Data Scraping gegangen – davon hätten die Mitarbeiter gerüchteweise gehört; der Datenmissbrauch bei 87 Millionen Nutzern sei dem Konzern erst durch die ersten Medienberichte bekannt geworden (MEEDIA berichtete).

Anzeige

tb/dpa

Keine Neuigkeiten aus der Medien-Branche mehr verpassen: Abonnieren Sie kostenlos die MEEDIA-Newsletter und bleiben Sie über alle aktuellen Entwicklungen auf dem Laufenden.

Anzeige

Mehr zum Thema

Anzeige
Anzeige
Werben auf MEEDIA
Meedia

Meedia