iphone-ticker.de — Alles zum iPhone. Seit 2007. 24 960 Artikel
Etliche Millionen Nutzer betroffen

Neue Facebook-Panne: Passwort-Speicherung im Klartext

53 Kommentare 53

Das Soziale Netzwerk Facebook scheint den Negativ-Schlagzeilen nicht mehr entkommen zu können – die jüngste ist zudem selbstverschuldet. Wie Facebook heute bekanntgegeben hat, wurden die Zugangsdaten „hunderter Millionen Anwender“ versehentlich im Klartext auf den eigenen Servern abgelegt.

Mark Zuckerberg Headshot

Zwar hätten, so die Einschätzung der Security-Abteilung, nur Facebook-Mitarbeiter Zugang zu den unverschlüsselten Anwender-Kennwörtern gehabt, dennoch werde man die betroffenen Nutzer in den kommenden Tagen benachrichtigen und zum Wechseln der Zugangsdaten auffordern. Neben regulären Facebook-Konten sind auch Instagram-Accounts und Facebook-Lite-Zugänge betroffen.

Bei einer routinemäßigen Sicherheitsüberprüfung im Januar stellten wir fest, dass einige Benutzerpasswörter in einem lesbaren Format in unseren internen Datenspeichersystemen gespeichert wurden. […] Wir gehen davon aus, dass wir hunderte Millionen Facebook Lite-Nutzer, zig Millionen andere Facebook-Nutzer und zehntausende Instagram-Nutzer benachrichtigen werden. Facebook Lite ist eine Version von Facebook, die hauptsächlich von Menschen in Regionen mit geringerer Konnektivität verwendet wird.

Donnerstag, 21. Mrz 2019, 17:28 Uhr — Nicolas
53 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
    • Genau. Nur menschliches versagen. Kann ja niemand missbrauchen, sind ja nur Facebook-Mitarbeiter, die das gesehen haben. Halb so schlimm.. Junge Junge, die Statements der Unternehmen, welche sich entschuldigen werden immer blöder..

  • Wie kann man nur so saublöd sein?!

  • Ganz ehrlich, sowas passiert nicht „versehentlich“.

  • Was’n Saftladen… Time to go, wer’s nicht schon längst getan hat.
    Es ist ohnehin nur noch eine reine Werbeplattform. Der sogenannte Algorithmus, der gezielt interessante Werbung einblenden soll, spammt mich mit irrelevantem Müll zu…

    • Facebook war für mich noch nie interessant. Damals, zu Zeiten, in denen noch nicht jeder Smartphones mit WhatsApp oder anderen Instant Messengern wie z.B. Threema hatte, habe ich gesagt, dass es für manche bestimmt nützlich sein kann.

      Aber mittlerweile sehe ich echt keine Daseinsberechtigung mehr für Facebook. Wenn man mal was von Facebook hört, dann ist es i.d.R. etwas Negatives (Datensammlerei, Sicherheitslücken, Fake News und Leute, die darauf reinfallen, usw.).

      Finde da Instagram mittlerweile sogar interessanter und kompakter. Da muss man auch nicht jeden Mist an Daten hochladen. Habe mich ein einziges Mal bei Facebook angemeldet und dann wollten sie noch während der Registrierung meinen Personalausweis haben. Nein, danke!

      • Achja, der erste und vorletzte Satz ist ein scheinbarer Widerspruch,. Habe mich angemeldet, um eine Person zu finden, die ich auf anderem Wege nicht mehr finden konnte. Dadurch, dass mir durch die Personalausweiskopie der Zugang verwehrt wurde (wollte die nicht hochladen), hatte sich das vorzeitig erledigt und mit einem Bekannten, der Facebook hat(te?), geklärt.

  • Wer Facebook nutzt ist selber Schuld. Der Typ will zwei Sachen eure Daten und damit Geld

  • Wie war das nochmal mit der Frist zur Meldung von Patenpannen? Naja Januar ist ja noch nicht solange her ;-)

  • Irgendwie vermisse ich ja die ganzen „ich hab nichts zu verbergen“ Deppen.

  • Hunderte Millionen geht bestimmt als „Einzelfall“ durch…

  • Ich bin schon lange nicht mehr bei FB – aber es wird die Leute eh nicht Jucken… jeder gibt dich heute freiwillig alles raus – auch für paar Cent (zB Payback)

    • Ich hab mir mit Payback, DeutschlandCard und Shoop hunderte von € zurückgeholt für Sachen, die ich eh kaufe. Als paar Cents würde ich das nicht bezeichnen, aber jeder hat ja eine andere Portemonnaie-Größe. Wer den Cent nicht ehrt,…

  • Stefan B. aus H.

    Zeit, den Laden zu etlichen Fantastillionen Bußgeld zu verurteilen. Aber Irland braucht ja kein Geld. Oder sollten sogar nationale Datenschutzbehörden dazu berechtigt sein?

  • Januar..wir haben gleich April.
    Vermutlich nie verschlüsselt gewesen.

  • Aha, nur „einige Benutzerpasswörter“ …
    Sind ja nicht viele, so „hunderte Millionen Facebook Lite-Nutzer, zig Millionen andere Facebook-Nutzer und zehntausende Instagram-Nutzer“
    Hmm, ich möchte auch nur „einige“ Euros in dieser Grössenordnung verdienen. Mehr nicht.

    Waren diese Daten je verschlüsselt?
    Wenn Ja,
    . wer hat den Haken enfernt?
    . warum?
    . warum nur einige und nicht alle?

  • Ach komm, es verunfallen auch täglich einige auf den Strassen und du gehst dennoch nach draussen.

    • Oh, doch. Das ist ein Vergleich, der durchaus funktioniert. Warum soll man eigentlich Äpfel mit Birnen nicht vergleichen können?!?! Beides Obst, aber unterschiedliche Form, andere Geschmack usw. Also …. geht doch!

  • Konsequenterweise dann aber auch WhatsApp und Instagram – nicht vergessen: das ist alles der selbe Konzern!

    Und ja, ich habe alldem den Rücken gekehrt – und man lebt auch so ganz gut. Eigentlich sogar besser :-)

  • Facebooks Negativ-Meldungen sind ALLE selbstverschuldet, nicht nur die jüngste.

  • „einige = Eine unbestimmte Menge, nicht all zu viel“

  • Meine Fr***e meldet euch endlich bei diesem Mist ab.

  • Na ja, mal fix die Datenbank geöffnet und etwas money verdient. Der Zucker junge braucht auch mal neue Sachen….

  • Wie kann man nur Passwörter, statt Hashes speichern? Und das als eines der größten Player im Internet. Einfach Wahnsinn!

    • Technische Panne!!11

      Nein, aber wie kann das passieren? Wenn der Hash-Vorgang fest implementiert ist, warum sollte dann bei einem kleinen Teil oder beim Großteil der Nutzer (aber angeblich nicht alle) dieser Vorgang a.) nicht funktionieren (kann man noch verstehen), aber b.) die Passwörter stattdessen im Klartext abgespeichert werden?

      Naja, vielleicht klärt sich sowas ja irgendwann mal.

  • Das war natürlich Vorsatz und keine Panne, schließlich suchen sich Passwörter ja nicht selber aus, ob sie verschlüsselt gespeichert werden oder nicht, daher finde ich die Überschrift schon fast verharmlosend.

    • Hmm, dann beweise diese Behauptung ansonsten ist es nur ein Fake. Ich behaupte einfach mal, dass Mitarbeiter X diese Liste (warum die nun aus der db herausgezogen spielt keine Rolle) anschliessend verschlüsseln wollte. Aber da kam ein Anruf oder er/sie musste aufs Klo und so ist es passiert … Also: Kein Vorsatz, sondern Vergesslichkeit. Merkst Du was? Weder Du noch ich wissen, was genau passiert ist .. Also lieber zurück halten mit solchen Behauptungen! Ansonsten überstürzt du nur die Fake News Fraktion.

      • Du wirst selbst wissen, dass Dein Szenario absurd ist. Der Input des Anwenders wird natürlich automatisiert in eine Datenbank geschrieben und ein Programm sorgt dafür, wie das exakt abläuft. Und wenn der Programmierer dafür sorgt, dass diese Daten im Klartext in der Datenbank landen, dann ist das kein Fehler, sondern gewollt. So dumm kann kein einzelner Programmierer sein, dass das nicht jemandem auffällt und erst Millionen Datensätze „irrtümlicherweise“ unverschlüsselt gespeichert werden.

  • Gut, es ein paar die FB auch in der Tat nutzen und auch darum seinen Gewinn ziehen. Sei es sie nutzen es beruflich. Oder um mit Menschen zu kommunizieren. Oder Sich zu informieren. Klara, das geht auch über andere Wege … zB WhatsApp. Wann kapiert ihr denn, dass FB nicht das einzige „Problem“ ist. Bitte schaltet den Computer aus und nicht mehr ein, denn nicht nur FB will Eure Daten oder macht solche Fehler …

  • Facebook ist eine einzige Datenpanne

  • Wie inkompetent sind die bitte??? Jeder Programmieranfänger lernt, dass Passwörter IMMER gehasht werden!

  • Super warum Sternchen wenns auch in Klarschrift leichter ist. FB ihr seit spitze.

  • Ich fange auch in der Security an. Einfach eine Liste mit den ganzen Passwörtern in einen ungeschützten Bereich ablegen und niemand kann jemals wieder sein eigenes Passwort, oder das von einem anderen, vergessen. Besser geht es doch nicht.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 24960 Artikel in den vergangenen 4248 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven