Und noch eine Datenpanne bei Facebook

Bei einer Routine-Prüfung im Januar ist Facebook aufgefallen, dass die Passwörter von schätzungsweise 200 bis 600 Millionen Nutzern von Facebook-Plattformen unverschlüsselt, also frei lesbar, auf internen Servern gespeichert waren. Laut eigenen Angaben habe Facebook soweit keine Hinweise auf missbräuchliche Zugänge und die betroffenen Personen seien nur vorsichtshalber informiert worden, damit sie ihr Passwort ändern können. Insbesondere Nutzer des abgespeckte Facebook Lite-Dienstes sollen betroffen sein.

Berichtet wurde von dem Fall schon kurz vor der offiziellen Mitteilung, als der IT-Sicherheitsexperte Brian Krebs von einem anonymen Facebook-Insider erfahren haben soll, dass über 20.000 Mitarbeiter Zugriff auf die unsachgerecht gespeicherten Passwörter gehabt haben könnten. Die Datenpanne ließe sich bis ins Jahr 2012 zurückverfolgen und Logdaten seien rund 9.000.000 Abfragen von rund 2.000 Entwicklern für Daten-Elemente mit ungeschützten Passwörtern zu entnehmen.

Ein Missbrauch kann nicht definitiv ausgeschlossen werden und auch der von Facebook verfolgte „Null-Toleranz-Ansatz bei Missbrauch“ kann natürlich keinen entstandenen Schaden rückgängig machen. Jedenfalls sollten Facebook-Nutzer ihr Passwort ändern und für alle Facebook-Plattformen gesonderte Passwörter verwenden. Auch auf Plattformen Dritter sollten sie ihr Passwort ändern, wenn es zuvor mit einem Passwort einer Facebook-Plattform vollständig oder größtenteils identisch war.