Facebook speicherte hunderte Millionen Nutzer-Passwörter im Klartext

Facebook hat sich erneut einen schwerwiegenden Fauxpas in Sachen Sicherheit geleistet. Das Unternehmen hat die Passwörter von hunderten Millionen Nutzern offenbar lange Zeit ohne jedwede Verschlüsselung im Klartext auf seinen Servern gespeichert. ... mehr... App, Facebook, Messenger, Chat, Login, Facebook Messenger, Anmeldung Bildquelle: Facebook App, Facebook, Messenger, Chat, Login, Facebook Messenger, Anmeldung App, Facebook, Messenger, Chat, Login, Facebook Messenger, Anmeldung Facebook

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die, die immer noch bei Facebook sind wird das nicht kümmern.
 
@Memfis: ja, die sind e nicht mehr zu retten...
 
@Memfis: Man hat ja nichts zu verbergen.
 
@loo_i: Was ist eigentlich los mit euch? Das kann doch jeder selbst bestimmen und ich werde über diese Personen kein Urteil abgeben. Ich weiß nicht genau, womit ihr bei einem Supermarkt bezahlt? Mit EC-Karte - dann ist man nämlich genauso gläsern. Es gibt wirklich Wichtigeres!
 
@ossichecker: Zumal Nicht-Kunden genauso getrackt werden, und zwar nicht nur von FB.
 
@ossichecker: Bargeld und keine PayBackkarte et al.
 
Ein Schelm, der Böses dabei denkt.
 
bei einer Überprüfung.... tsss

da sind schon grundsätzliche Infrastruktur fehler bei der Planung passiert. würde ich so planen, wäre ich meinen Job los. man merkt halt schon, im silicon valley kann sich jeder Informatiker nennen, von Qualität und Sorgfalt keine Spur!
 
@AlexKeller: naja nicht nur im Silicon Valley ... die IT Abteilung hat bei mir die höchste Kündigungsrate ;p ... Nette Certifikate gepaart mit Unfähigkeit ist da eher an der Tagesordnung als ne Ausnahme (aber Gehaltsvorstellungen wie echte Profis). Vergleichbar sind da höchstens noch die "Bachelor" Sparversionen ...
 
@serra.avatar: Problem mit meinem Bachelor Studium?
 
@Ludacris: Es kommt drauf an was man draus macht, jedenfalls ist der Bachelor erst mal deutlich "niedrigschwelliger" als etwa ein Master. Am Ende zählt die Erfahrung, und die erwirbt man erst im Laufe der Zeit (wenn man nicht vorher abstumpft; das gilt natürlich für alle).
 
@rallef: klar, der Master baut ja auch auf den Bachelor auf
 
"hunderte Millionen" = "einige"... geil :D
 
@V-irus: Bezogen auf 7 Milliarden sind einige 100 Mio ein geringer Anteil. Bezogen auf einige 100 Mio sind einige 100 Mio ein hoher Anteil ;-)
 
Also ich lese in dieser News nur, dass dies seit 2012 wohl die erste interne Sicherheitsüberprüfung bei Facebook war. Anders kann ich mir nicht erklären, wie eine Datenbank mit Klartext Login-Daten von 200-600 Millionen Nutzern auf die 20k Mitarbeiter Zugriff haben nicht aufgefallen ist.

Obwohl.. was schreibt Facebook zum Thema Datenspeicherung doch gleich?
"Wir speichern Daten, bis sie nicht mehr benötigt werden [...]".
(https://de-de.facebook.com/privacy/explanation/)
 
@erso: Die erste Sicherheitsüberprüfung, bei der diese Fragestellung abgefragt worden ist.
 
Es gilt doch seit ner Ewigkeit, dass Passwörter gesalzen und gehasht gespeichert gehören. Aus welchem Jahr ist Facebook noch gleich? 1978???
 
@Hanni&Nanni: yep. Ich behaupte, nicht mal im Jahr 2004 als Facebook entstanden ist hab ich - und das war der Beginn meiner Zeit als "Entwickler" - Passwörter in Klartext gespeichert.
 
Ich bin mir nicht ganz sicher, aber wäre DAS nicht ein Fall für die EU mit ihrer DSGVO?
 
@Ludacris: https://www.datenschutzbeauftragter-info.de/dsgvo-bussgeld-20-000-euro-fuer-passwoerter-im-klartext/ Könnte sein. Die Facebook-Anwälte könnten sich aber sicher irgendwie mit Serverstandorten rauswinden. Aber Grundsätzlich müsste man dies untersuchen.
 
@wertzuiop123: Gilt die DSGVO nicht generell für Daten von Bürgern aus der EU? Dann wäre es ja irrelevant wo der Server steht bzw. wo die Passwörter der EU Bürger gespeichert waren.
 
@Cheeses: Stimmt
 
@Ludacris: Es ist klar ein Datenschutzverstoss und damit meldepflichtig. Aber da es keine böse Absicht, sondern nur inkompetente Dummheit war und auch keine Daten abgegriffen wurden, wird dann nichts passieren. Anders sähe es aus, wenn die Daten entwendet worden wären. Siehe den Link von wert... Standort spielt keine Rolle.
 
Ich speichere auch alle meine Passwörter im Klartext.
Der externe Zugriff ist gesichert.

Wo ist das Problem ???
 
@Al Bundy: "Der externe Zugriff ist gesichert." haha, was ist sicher? Passwörter im Klartext zu speichern ist dumm. Bei Firmen ist es sogar mehr als dumm und kann im Fehlerfall zu Strafen führen.
 
@Nunk-Junge: Naja, mal anders gefragt. Du weißt nicht, in wie viele Systeme man sich einoggen/Ferifizieren und bestätigen musst, um an die Datei zu kommen, wo die Passwörter drin stehen.
Wenn diese nun auf //Public/Desktop für alle gelegen hätte, wäre ich auch geschockt, aber du man anscheinend nicht von Außen drauf zugreifen konnte, sondern nur, wenn man eh schon bei denen auf dem Server lokal war, sehe ich da auch eher weniger Risiko.
Dazu kommt, mMn dass es denen INTERN aufgefallen ist. Sie hätten es theoretisch nicht mal Publik machen müssen, sondern hätten es schön unter den Teppich kehren können.
 
@sunrunner: Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde müssen innerhalb von 72 Stunden erfolgen. Gesetzlich vorgeschrieben.
 
@sunrunner: Sie hätten es bei 20000, die darauf Zugriff hatten, niemals unter den Teppich kehren können. Das ist derselbe Grund, warum die Mondlandung auch unzweifelhaft stattgefunden hat.
 
@Al Bundy: Alles ist absolut sicher, bis etwas geknackt wird.

Aus dem GAU im Atommeiler wurde auch ein Super-GAU, weil der GAU bereits definiert war. Sicher, bis die Unsicherheit bewiesen ist. Nichts ist sicher. Selbst die Verschlüsselung oder auch das Salz + Hash sind nur sicher, weil es noch niemand aufbrechen konnte. Irgend wann kann man es aber!
 
Das kann kaum jemanden wundern. Facebook war ein Noob-Projekt.
 
@xenon-light: Meine Musik- und Filmdatenbank war ein Noob-Projekt mit 180 Nutzern. Und selbst dieses kleine Stück Software hat Passwörter gesalzen und gehasht gespeichert. Ist also keine Ausrede.
 
Ich finde das doch superpraktisch: Wenn ich meine FB Kennwort vergessen habe, rufe ich dort bei einer netten Dame an und die kann mir dann am Telefon direkt mein Kennwort nennen. Es liegt ja den Damen im Klartext vor. Im Ernst: Ein Weltunternehmen das so agiert, sollte nicht nur einfach wieder einmal mit ein paar Mill. davon kommen. Aber es wird wohl wieder darauf hinauslaufen. Am schlimmsten ist die Ohnmacht der Politik oder der kontrollierenden Organe. Alles sehr beängstigend.
Kommentar abgeben Netiquette beachten!
Einloggen

Facebooks Aktienkurs in Euro

Facebook Aktienkurs -1 Jahr
Zeitraum: 1 Jahr