Facebook bewaarde honderden miljoenen wachtwoorden onversleuteld
Facebook blijkt de wachtwoorden van honderden miljoenen gebruikers jarenlang onversleuteld te hebben opgeslagen.
De wachtwoorden stonden in normaal leesbare tekst opgeslagen op interne servers van Facebook, ontdekte KrebsOnSecurity. De wachtwoorden zouden al sinds 2012 door vrijwel alle medewerkers van Facebook inzichtelijk zijn geweest.
Het zou gaan om wachtwoorden van 200 tot 600 miljoen Facebook-gebruikers, die inzichtelijk waren voor ruim 20.000 Facebook-medewerkers. Omdat de wachtwoorden niet versleuteld waren, zou een medewerker in theorie met een simpele zoekopdracht zonder problemen het wachtwoord van een specifieke gebruiker hebben kunnen opzoeken.
'Geen misbruik gemaakt'
Facebook zegt in een verklaring dat van die mogelijkheid voor zover duidelijk geen misbruik is gemaakt en dat niemand binnen Facebook oneigenlijke toegang tot de wachtwoorden heeft gehad. Facebook zegt de fout inmiddels hersteld te hebben. Het bedrijf gaat alle getroffen gebruikers in kennis stellen.
Facebook spreekt van honderden miljoenen gebruikers van Facebook, een afgeslankte app van Facebook gericht op gebruikers met langzaam mobiel internet. Ook ging het om tientallen miljoenen gebruikers van Facebook en tienduizenden Instagram-gebruikers. Volgens de bron van KrebsOnSecurity zou Facebook proberen om het aantal getroffen gebruikers zoveel mogelijk terug te dringen, door alleen de wachtwoorden te tellen die tot voor kort onversleuteld opgeslagen stonden, en niet alle wachtwoorden waarbij dat ooit het geval was.
Honderden miljoenen gebruikers
Het bedrijf wil de exacte aantallen niet noemen. Facebook heeft in het verleden al meermaals cijfers van getroffen gebruikers na datalekken achteraf naar boven bijgesteld. Toch spreekt Facebook ook in zijn verklaring nu al van honderden miljoenen getroffen gebruikers.
Facebook wijst op de maatregelen die het bedrijf heeft voor gevallen waarin met een wachtwoord vanuit een andere browser wordt ingelogd. Gebruikers krijgen dan een melding. Ook spoort Facebook gebruikers aan om complexe wachtwoorden te gebruiken, het liefst met behulp van wachtwoordsoftware. Zo'n maatregel had echter niets geholpen zolang Facebook-medewerkers de wachtwoorden onbelemmerd konden inzien.
'Gebruik tweestapsverificatie'
Het bedrijf vraagt gebruikers van Facebook en Instagram daarnaast te overwegen om tweestapsverificatie in te schakelen. Dan is altijd een tweede code nodig bij inloggen en betekent een uitgelekt wachtwoord niet dat een account direct gecompromitteerd is. Op de website Laat Je Niet Hack Maken vind je allerlei tips om jezelf online te beschermen.
Privacy-problemen
De Ierse privacy-toezichthouder, die Facebook binnen Europa in de gaten houdt, is op de hoogte gebracht. De waakhond zegt meer informatie van het sociale netwerk te willen hebben om een onderzoek te kunnen starten.
De afgelopen jaren kwam Facebook meermaals in het nieuws vanwege schandalen rond privacy en datagebruik. Onlangs bleek dat Facebook telefoonnummers die gebruikers opgaven om hun account te beveiligen, ook gebruikte voor gerichte advertenties. Ook werden de telefoonnummers gebruikt om gebruikers vindbaar te maken.
Tips: verander deze Facebook-instellingen
Meer tech-video's? Volg Bright op YouTube