Die Serie an Datenpannen rund um den Technologie-Riesen Facebook scheint nicht abzureißen. Wie das Unternehmen kürzlich bekanntgab, wurden hunderte Millionen Passwörter über Jahre hinweg im Klartext gespeichert. Zugriff sollen gleich mehrere zehntausend Facebook-Mitarbeiter gehabt haben. Hinweise auf einen Missbrauch gebe es dennoch nicht.
Hunderte Millionen Nutzer betroffen
Wie Facebook jetzt bekanntgab, habe man bei einer Routine-Prüfung entdeckt, dass die Passwörter von etlichen Nutzern im Klartext auf den internen Servern des Unternehmens zugänglich waren. Eigentlich hätten die Daten auch intern verschlüsselt sein müssen. Dieses Problem habe man bereits im Januar entdeckt und behoben. Wann genau Facebook den Fehler korrigiert hat, ist allerdings unklar.
Das Unternehmen geht davon aus, dass mehrere hundert Millionen Nutzer von Facebook Lite, Dutzende Millionen weiterer Facebook-User und auch einige zehntausend Instagram-Nutzer von dem Problem betroffen sind. Facebook Lite ist eine abgespeckte Version von Facebook, die mit weniger Werbung und optischen Details auskommt und für Regionen mit langsamem Internet konzipiert ist. Die meisten betroffenen User dürften also außerhalb Europas zu finden sein. Facebook will mit diesen Nutzern in Kontakt treten und als Vorsichtsmaßnahme eine Änderung des Passwortes anraten. Hinweise auf einen Missbrauch der Daten gebe es aber nicht.
Fehler besteht offenbar schon seit 2012
Schon kurz bevor Facebook sich offiziell zu dem Fall äußerte, erschien auf dem Blog des IT-Sicherheitsexperten Brian Krebs ein Bericht über die Thematik. Krebs berief sich auf einen Facebook-Insider. Dessen Angaben zufolge hätten über 20.000 Mitarbeiter des Unternehmens Zugriff auf schätzungsweise 200 bis 600 Millionen im Klartext gespeicherte Datensätze gehabt. Eine solch hohe Zahl an Nutzern ergibt sich aus der Tatsache, dass die Archive mit unverschlüsselten Passwörtern bis ins Jahr 2012 zurückreichen.
Ein ehemaliger Facebook-Techniker, der unerkannt bleiben wollte, äußerte in einem Interview mit der Technik-Website „Motherboard“, dass es sich nach einem Fehler anhöre, der in Systemen mit stark beschränktem Zugang zu Nutzerdaten oft lange nicht entdeckt werde. Ähnliche Probleme hatten in der Vergangenheit bereits das Programmierer-Portal GitHub und der Kurznachrichtendienst Twitter.
Nicht das erste Datenleck bei Facebook
Für Facebook war die jüngste Datenpanne nur ein weiteres Datenleck, das es zu stopfen galt. Im Vergleich zu anderen Datenpannen dürfte es sich jedoch um ein Leck der harmloseren Art handeln, zumal Facebook unterstrich, dass niemand außerhalb des Unternehmens Zugriff auf die Daten hatte. Weitaus gravierender etwa war ein Hackerangriff, bei dem Cyberkriminelle bei über 14 Millionen Nutzern teils sehr private Daten erbeuteten. Damals waren die Hacker über eine komplexe Sicherheitslücke in das System eingedrungen.