Gleich vorneweg: Die Passwörter lagen von hunderte Millionen Facebook- und Instagram-Nutzern unverschlüsselt über einen längeren Zeitraum auf den Datenspeichersystemen, aber laut Pedro Canahuati (VP Technik, Sicherheit und Datenschutz) wurden diese nicht abgegriffen und außerhalb sichtbar.
Im Januar 2019 hat man bei einer routinemäßigen Überprüfung festgestellt, dass „einige“ Passwörter im Klartext gespeichert wurden. Diese sind nun inzwischen verschlüsselt worden. Einem Bericht von Brian Krebs sagte ein Facebook-Insider, dass die „Zugangsprotokolle zeigten, dass etwa 2.000 Ingenieure oder Entwickler etwa neun Millionen interne Abfragen nach Datenelementen mit Klartext-Benutzerpasswörtern machten“.
Viele dieser Benutzer werden in der nächsten Zeit eine Nachricht von Facebook bekommen. Facebook selber rät den Benutzern die Passwörter zu ändern. Ein sicheres Passwort zu nutzen und auch die Zwei-Faktor-Authentifizierung zu aktivieren.
Nur, was habe ich von einem sicheren Passwort, wenn es unverschlüsselt gespeichert wird. Ist ja nicht die erste Datenpanne, die Facebook nun hinter sich hat.
Wäre ja für mich so ein Grund diesem Schweineverein den Rücken zu kehren – aber ich hab ja dort keinen Account…
Ich nutze bei Facebook ohnehin schon immer ohne echte persönliche Daten. Denn trauen kann man diesem Verein sowieso nicht. Das geht von den üblichen Softwarepannen bis hin zum geschäftsmäßigen, geplanten Missbrauch personenbezogener Daten der Nutzer zum Zwecke der Gewinnmaximierung. Und Gesetze versteht Facebook in der Regel lediglich als Empfehlung, es sei denn die Staaten machen Ernst und verhängen sehr hohe Geldstrafen und klagen Facebookmanager persönlich an.
Du hast dafür ein anonymes Wegwerf-Handy!? Wow.
Ansonsten sinnlos, da FB deine Telefonnummer speichert und weiter reicht.
„Einige“ Passwöter… als ob die Computer dahinter einfach so aus Lust und Laune mal was verschlüsseln und mal nicht, so nach dem Motto „meine CPU ist grad so ausgelastet, ich lass‘ das mal mit dem Kryptoalgorithmus“. Entweder alles wird verschlüsselt oder nichts. Und dass man grundsätzlich keine Passwörter im Klartext abspeichert sondern verschlüsselt oder im besten Fall gar nicht sondern nur Hashes sollte selbst dem größten IT-Deppen klar sein. Da kann man ja mal sehen, wer dort arbeitet. Da es aber wohl nicht nur Deppen sein können, vermute ich eher, das war so gewollt. Daten sind ja das Geschäft von Facebook und Passwörter dürften einen besonders hohen Wert besitzen. Ein Schelm, wer böses dabei denkt, wo die ganzen Passwörter aus den riesigen Kollektionen auf dem Schwarzmarkt so hergekommen sind. Aber geleakt wurde natürlich nichts. Würde das denn ernsthaft jemand zugeben, wenn es so gewesen wäre? Ich glaube kaum.
Ich selber bin nicht bei Facebook, aber alle meckern über Facebook oder Google oder Amazone.
Das diese aber auch teilweise Passwörter benutzen, die jedes 3 Jährige Kind knacken könnte sagen die nicht. Es ist doch egal das ob nun die PW verschlüsselt oder entschlüsselt gespeichert sind. Die Server sind nicht geschützt. Habe ich Zugriff auf ein Server wo die Passwörter gespeichert sind, ist es nur eine Zeitspanne bis ich die entschlüsselt habe. Egal ob diese nun im Klartext oder per Hash Verschlüsselt sind. Denn mehr machen die nicht.
Außer dem wer Echt Daten bei Facebook und Co angibt ist selber schuld das die Daten geklaut werden.
Es macht schon einen Unterschied, wenn alle Passwort als Hash gespeichert werden würden, da man von diesen nicht wieder auf den Klartext kommt. Das heißt ein Angreifer hätte, dann nur die Hash, die ihm nichts bringen.
gepostet mit der Deskmodder.de-App
Kommt darauf an wie der Hash erstellt wird.
Da Facebook schon so bei deren Authentifizierungs-/ Webserver-/ Webanwendungssoftware rumschlampt, in dem es Klartext speicherte, wird es wohl auch andere Richtlinien der IT-Sicherheit lockerer sehen.
Also ich nutze schon seit meheren Jahren das selbe Passwort auf Facebook, aber gehackt wurde ich bisher noch nie.
Das Ganze liest sich dann satirisch so als wenn im Flurfunk einer dem anderen sagt: „Oh, da hat unser Mitarbeiter gerade was falsch programmiert, unsere ausgeleiteten Passwörter sind aus Versehen auf unseren Authentifizierungsservern gespeichert worden, anstatt bei der NSA.“