Laut einem Bericht von Krebs on Security vom 21. März hat Facebook erneut einen Weg gefunden, um die Daten seiner Nutzer zu missbrauchen. Dieses Mal hat Facebook anscheinend Benutzerpasswörter falsch gespeichert und sie Tausenden von Mitarbeitern zugänglich gemacht.
Facebook untersucht eine Reihe von Sicherheitslücken, bei denen Mitarbeiter Anwendungen erstellten, die unverschlüsselte Kennwortdaten für Facebook-Benutzer protokollierten und diese im Klartext auf internen Unternehmensservern speicherten. Laut einem erfahrenen Facebook-Mitarbeiter, der mit den Ermittlungen vertraut ist und unter der Bedingung der Anonymität sprach, dass er nicht befugt war, mit der Presse zu sprechen.
Es wird geschätzt, dass zwischen 200 und 600 Millionen Benutzer ihre Passwörter offengelegt haben, die bis in das Jahr 2012 zurückreichen. Während dieser Zeit konnten über 20.000 Mitarbeiter bei Facebook problemlos nach Passwörtern suchen und diese finden.
Facebook teilt mit, dass es die betroffenen Benutzer benachrichtigt, sie jedoch aufgrund der Ergebnisse nicht dazu auffordert, ihr Passwort zu ändern.
Scott Renfro, Software-Ingenieur bei Facebook, sagte im Gespräch mit Krebs über Sicherheit:
Bisher haben wir in unseren Untersuchungen keine Fälle gefunden, in denen jemand absichtlich nach Passwörtern gesucht hat, und wir haben keine Anzeichen für einen Missbrauch dieser Daten gefunden. In dieser Situation haben wir festgestellt, dass diese Passwörter versehentlich protokolliert wurden, es jedoch kein tatsächliches Risiko gab. Wir möchten sicherstellen, dass wir diese Schritte vorbehalten und eine Passwortänderung nur in Fällen erzwingen, in denen es definitiv Anzeichen für Missbrauch gibt
Auch wenn keines der Passwörter für böswillige Zwecke verwendet wurde, ist es unglaublich, dass solche Dinge bei Facebook immer wieder passieren. Wir haben das Unternehmen darüber reden hören, wie es die Privatsphäre / Sicherheit seiner Benutzer schätzt, aber wenn solche Geschichten weiterhin auftauchen, bedeuten diese Zusicherungen immer weniger.
