Etliche Millionen Nutzer betroffen
Neue Facebook-Panne: Passwort-Speicherung im Klartext
Das Soziale Netzwerk Facebook scheint den Negativ-Schlagzeilen nicht mehr entkommen zu können – die jüngste ist zudem selbstverschuldet. Wie Facebook heute bekanntgegeben hat, wurden die Zugangsdaten „hunderter Millionen Anwender“ versehentlich im Klartext auf den eigenen Servern abgelegt.
Zwar hätten, so die Einschätzung der Security-Abteilung, nur Facebook-Mitarbeiter Zugang zu den unverschlüsselten Anwender-Kennwörtern gehabt, dennoch werde man die betroffenen Nutzer in den kommenden Tagen benachrichtigen und zum Wechseln der Zugangsdaten auffordern. Neben regulären Facebook-Konten sind auch Instagram-Accounts und Facebook-Lite-Zugänge betroffen.
Bei einer routinemäßigen Sicherheitsüberprüfung im Januar stellten wir fest, dass einige Benutzerpasswörter in einem lesbaren Format in unseren internen Datenspeichersystemen gespeichert wurden. […] Wir gehen davon aus, dass wir hunderte Millionen Facebook Lite-Nutzer, zig Millionen andere Facebook-Nutzer und zehntausende Instagram-Nutzer benachrichtigen werden. Facebook Lite ist eine Version von Facebook, die hauptsächlich von Menschen in Regionen mit geringerer Konnektivität verwendet wird.
Kann ja mal passieren.
Genau. Nur menschliches versagen. Kann ja niemand missbrauchen, sind ja nur Facebook-Mitarbeiter, die das gesehen haben. Halb so schlimm.. Junge Junge, die Statements der Unternehmen, welche sich entschuldigen werden immer blöder..
Der Kommentar ist mit Ironie zulesen ;)
Wie kann man nur so saublöd sein?!
Ganz ehrlich, sowas passiert nicht „versehentlich“.
Einmal das – und andererseits: Wieso trifft sowas immer nur einen Teil der Benutzer und nicht alle?
In drei Tagen wird dann die Zahl eben mal noch um ein paar hunderttausend nach oben korrigiert. Wie immer bei Facebook;)
Was’n Saftladen… Time to go, wer’s nicht schon längst getan hat.
Es ist ohnehin nur noch eine reine Werbeplattform. Der sogenannte Algorithmus, der gezielt interessante Werbung einblenden soll, spammt mich mit irrelevantem Müll zu…
Facebook war für mich noch nie interessant. Damals, zu Zeiten, in denen noch nicht jeder Smartphones mit WhatsApp oder anderen Instant Messengern wie z.B. Threema hatte, habe ich gesagt, dass es für manche bestimmt nützlich sein kann.
Aber mittlerweile sehe ich echt keine Daseinsberechtigung mehr für Facebook. Wenn man mal was von Facebook hört, dann ist es i.d.R. etwas Negatives (Datensammlerei, Sicherheitslücken, Fake News und Leute, die darauf reinfallen, usw.).
Finde da Instagram mittlerweile sogar interessanter und kompakter. Da muss man auch nicht jeden Mist an Daten hochladen. Habe mich ein einziges Mal bei Facebook angemeldet und dann wollten sie noch während der Registrierung meinen Personalausweis haben. Nein, danke!
Achja, der erste und vorletzte Satz ist ein scheinbarer Widerspruch,. Habe mich angemeldet, um eine Person zu finden, die ich auf anderem Wege nicht mehr finden konnte. Dadurch, dass mir durch die Personalausweiskopie der Zugang verwehrt wurde (wollte die nicht hochladen), hatte sich das vorzeitig erledigt und mit einem Bekannten, der Facebook hat(te?), geklärt.
Wer Facebook nutzt ist selber Schuld. Der Typ will zwei Sachen eure Daten und damit Geld
Jeder darf seine Meinung haben, allerdings muss man sie nicht zwingend immer und an jeder Stelle anbringen.
Google möchte das gleiche wird nur als Robin Hood gesehen.
Seine Meinung ist hier gut angebracht
Weiß jetzt nicht was daran verwerflich sein soll. Jeder Unternehmer will meine Aufmerksamkeit und somit mein Geld!
Genau das und sonst nix. Von wegen sozial…
Ich war ja früher auch gegen FB aber mittlerweile finde ich es super. Nicht wegen des Sammelns der Freunde, was ja früher scheinbar wichtig war :), eher die Möglichkeiten wegen zB Hobbygruppen, Interessengruppen etc. da so finde ich, gibt es keine Alternativen, ist so!
„Ich kann es nicht mehr lesen „Wer xxx nutzt ist selber Schuld …“, was ein Quatsch. Wer Auto fährt ist selber Schuld. Dies dies oder jenes macht, ist selber Schuld. Solche eine Aussage bringt überhaupt nichts.
Wie war das nochmal mit der Frist zur Meldung von Patenpannen? Naja Januar ist ja noch nicht solange her ;-)
Und nur Facebook-Mitarbeiter
Da arbeiten nur ein paar…
Irgendwie vermisse ich ja die ganzen „ich hab nichts zu verbergen“ Deppen.
hat doch Facebook ja auch nicht…
aber er hat gut lachen
Wann lernt es die Welt endlich?
Niemals! Das ist das Problem. Aus Fehlern zu lernen ist nicht unbedingt das, was die Menschheit kann …
Hunderte Millionen geht bestimmt als „Einzelfall“ durch…
Ich bin schon lange nicht mehr bei FB – aber es wird die Leute eh nicht Jucken… jeder gibt dich heute freiwillig alles raus – auch für paar Cent (zB Payback)
Ich hab mir mit Payback, DeutschlandCard und Shoop hunderte von € zurückgeholt für Sachen, die ich eh kaufe. Als paar Cents würde ich das nicht bezeichnen, aber jeder hat ja eine andere Portemonnaie-Größe. Wer den Cent nicht ehrt,…
Zeit, den Laden zu etlichen Fantastillionen Bußgeld zu verurteilen. Aber Irland braucht ja kein Geld. Oder sollten sogar nationale Datenschutzbehörden dazu berechtigt sein?
Januar..wir haben gleich April.
Vermutlich nie verschlüsselt gewesen.
Aha, nur „einige Benutzerpasswörter“ …
Sind ja nicht viele, so „hunderte Millionen Facebook Lite-Nutzer, zig Millionen andere Facebook-Nutzer und zehntausende Instagram-Nutzer“
Hmm, ich möchte auch nur „einige“ Euros in dieser Grössenordnung verdienen. Mehr nicht.
…
Waren diese Daten je verschlüsselt?
Wenn Ja,
. wer hat den Haken enfernt?
. warum?
. warum nur einige und nicht alle?
Du hast keine Ahnung von IT und Datenbanken et.!
Ach komm, es verunfallen auch täglich einige auf den Strassen und du gehst dennoch nach draussen.
Oh, doch. Das ist ein Vergleich, der durchaus funktioniert. Warum soll man eigentlich Äpfel mit Birnen nicht vergleichen können?!?! Beides Obst, aber unterschiedliche Form, andere Geschmack usw. Also …. geht doch!
Konsequenterweise dann aber auch WhatsApp und Instagram – nicht vergessen: das ist alles der selbe Konzern!
Und ja, ich habe alldem den Rücken gekehrt – und man lebt auch so ganz gut. Eigentlich sogar besser :-)
Bitte auch alle Google Dienste. Dann G+ hatte auch schon mehrere Pannen. :)
Gibts nichtmehr!
Facebooks Negativ-Meldungen sind ALLE selbstverschuldet, nicht nur die jüngste.
„einige = Eine unbestimmte Menge, nicht all zu viel“
Meine Fr***e meldet euch endlich bei diesem Mist ab.
Na ja, mal fix die Datenbank geöffnet und etwas money verdient. Der Zucker junge braucht auch mal neue Sachen….
Wie kann man nur Passwörter, statt Hashes speichern? Und das als eines der größten Player im Internet. Einfach Wahnsinn!
Technische Panne!!11
Nein, aber wie kann das passieren? Wenn der Hash-Vorgang fest implementiert ist, warum sollte dann bei einem kleinen Teil oder beim Großteil der Nutzer (aber angeblich nicht alle) dieser Vorgang a.) nicht funktionieren (kann man noch verstehen), aber b.) die Passwörter stattdessen im Klartext abgespeichert werden?
Naja, vielleicht klärt sich sowas ja irgendwann mal.
Das war natürlich Vorsatz und keine Panne, schließlich suchen sich Passwörter ja nicht selber aus, ob sie verschlüsselt gespeichert werden oder nicht, daher finde ich die Überschrift schon fast verharmlosend.
Hmm, dann beweise diese Behauptung ansonsten ist es nur ein Fake. Ich behaupte einfach mal, dass Mitarbeiter X diese Liste (warum die nun aus der db herausgezogen spielt keine Rolle) anschliessend verschlüsseln wollte. Aber da kam ein Anruf oder er/sie musste aufs Klo und so ist es passiert … Also: Kein Vorsatz, sondern Vergesslichkeit. Merkst Du was? Weder Du noch ich wissen, was genau passiert ist .. Also lieber zurück halten mit solchen Behauptungen! Ansonsten überstürzt du nur die Fake News Fraktion.
Du wirst selbst wissen, dass Dein Szenario absurd ist. Der Input des Anwenders wird natürlich automatisiert in eine Datenbank geschrieben und ein Programm sorgt dafür, wie das exakt abläuft. Und wenn der Programmierer dafür sorgt, dass diese Daten im Klartext in der Datenbank landen, dann ist das kein Fehler, sondern gewollt. So dumm kann kein einzelner Programmierer sein, dass das nicht jemandem auffällt und erst Millionen Datensätze „irrtümlicherweise“ unverschlüsselt gespeichert werden.
Gut, es ein paar die FB auch in der Tat nutzen und auch darum seinen Gewinn ziehen. Sei es sie nutzen es beruflich. Oder um mit Menschen zu kommunizieren. Oder Sich zu informieren. Klara, das geht auch über andere Wege … zB WhatsApp. Wann kapiert ihr denn, dass FB nicht das einzige „Problem“ ist. Bitte schaltet den Computer aus und nicht mehr ein, denn nicht nur FB will Eure Daten oder macht solche Fehler …
Facebook ist eine einzige Datenpanne
Wie inkompetent sind die bitte??? Jeder Programmieranfänger lernt, dass Passwörter IMMER gehasht werden!
Super warum Sternchen wenns auch in Klarschrift leichter ist. FB ihr seit spitze.
Ich fange auch in der Security an. Einfach eine Liste mit den ganzen Passwörtern in einen ungeschützten Bereich ablegen und niemand kann jemals wieder sein eigenes Passwort, oder das von einem anderen, vergessen. Besser geht es doch nicht.