Abo
  • IT-Karriere:

Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

Artikel veröffentlicht am , / dpa
Die Verschlüsselung ist für Facebook-Chef Mark Zuckerberg eigentlich ein wichtiges Thema.
Die Verschlüsselung ist für Facebook-Chef Mark Zuckerberg eigentlich ein wichtiges Thema. (Bild: Stephen Lam/Reuters)

Passwörter von vielen Millionen Facebook-Nutzern sind für Mitarbeiter des Online-Netzwerks im Klartext zugänglich gewesen. "Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden", teilte das Unternehmen am 21. März mit. Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe, hieß es weiter. Die Passwörter seien für niemanden außerhalb des Unternehmens sichtbar gewesen. Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internetleitungen.

Stellenmarkt
  1. KV Telematik GmbH, Berlin
  2. BWI GmbH, bundesweit

Die betroffenen Nutzer sollen dennoch "als Vorsichtsmaßnahme" benachrichtigt werden, obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routineprüfung im Januar aufgefallen. Er sei inzwischen behoben worden - Facebook machte keine Angaben dazu, wann genau. Normalerweise würden die Passwörter mit einem Salt, einer zufällig generierten Buchstaben- und Zahlenfolge, ergänzt und anschließend gehasht.

Zugriff für 20.000 Mitarbeiter

Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20.000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archivdateien mit unverschleierten Passwörtern reichten bis ins Jahr 2012 zurück, hieß es bei Krebs weiter. Laut Logdaten hätten rund 2.000 Entwickler etwa neun Millionen interne Abfragen für Datenelemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

Grober Datenschutzverstoß

Die Speicherung von Passwörtern im Klartext stellt einen Verstoß gegen die EU-Datenschutzgrundverordnung dar. Zur "Sicherheit der Verarbeitung" fordert Artikel 32 auch die "Pseudonymisierung und Verschlüsselung personenbezogener Daten". Zudem heißt es in Nummer 2: "Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung - insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden - verbunden sind."

Unter anderem aus diesem Grund war gegen den Chatanbieter Knuddels eine Strafe verhängt worden, weil nach einem Datenleck die unverschlüsselten Passwörter veröffentlicht worden waren. Die DSGVO bietet den Aufsichtsbehörden die Möglichkeit, deutlich höhere Bußgelder als zuvor zu verhängen. Artikel 83, Nummer 4 der DSGVO sieht bei schweren Verstößen Geldbußen in Höhe von bis zu zehn Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes vor, wenn ein Datenverarbeiter seine Pflichten verletzt hat. Wenn gegen bestimmte Grundsätze der Datenverarbeitung verstoßen wird, sind sogar doppelt so hohe Bußgelder möglich.



Anzeige
Top-Angebote
  1. (u. a. Kingston A400 1.92 TB für 159,90€ + Versand statt ca. 176€ im Vergleich)
  2. (u. a. Logitech MX Master Gaming-Maus für 47,99€, Gaming-Tastaturen ab 39,00€, Lautsprecher ab...
  3. (aktuell u. a. AKRacing Masster Premium Gaming-Stuhl für 269,00€, QPAD OH-91 Headset für 49...
  4. 99€

Bonita.M 22. Mär 2019

Man kann das garnicht lokal gegen entfernt gespeicherte Hashes vergleichen weil man zu...

TrollNo1 22. Mär 2019

Die DSGVO gilt nicht für Amerika. Die DSGVO gilt für die EU. Und wenn ein amerikanischer...

TrollNo1 22. Mär 2019

Eiszeit wäre angebracht...

nicoledos 22. Mär 2019

der Unterschied, Knuddels hat die Passwörter (unbeabsichtigt) mit der Welt geteilt, FB...

supergurki 21. Mär 2019

Ah ja... da wollte vielleicht jemand polemisieren und hat gleich die Plattform vergessen...


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
Jira, Trello, Asana, Zendesk: Welches Teamarbeitstool taugt wofür?
Jira, Trello, Asana, Zendesk
Welches Teamarbeitstool taugt wofür?

Die gute Organisation eines Teams ist das A und O in der Projektplanung. Tools wie Jira, Trello, Asana und Zendesk versuchen, das Werkzeug der Wahl zu sein. Wir machen den Vergleich und zeigen, wo ihre Stärken und Schwächen liegen und wie sie Firmen helfen, die DSGVO-Konformität zu wahren.
Von Sascha Lewandowski

  1. Anzeige Wie ALDI SÜD seine IT personell neu aufstellt
  2. Projektmanagement An der falschen Stelle automatisiert

IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. Change-Management Die Zeiten, sie, äh, ändern sich
  2. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  3. MINT Werden Frauen überfördert?

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Android Samsung will Android-10-Beta auch für Galaxy Note 10 bringen
  2. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  3. Samsung Fehler am Display des Galaxy Fold aufgetreten

    •  /