Facebook hat bei einer Routine-Untersuchung festgestellt, dass hunderte Millionen Nutzer-Passwörter unverschlüsselt abgespeichert wurden. Damit waren die Daten für Mitarbeitende des Online-Netzwerkes einsehbar.
«Diese Passwörter waren für niemanden ausserhalb von Facebook sichtbar und wir haben bisher keine Beweise dafür gefunden, dass jemand sie intern missbraucht oder unsachgemäss auf sie zugegriffen hat», teilte Facebook am Donnerstag mit.
Die Datenschutz-Lücke sei unterdessen behoben worden. Vorsorglich sollen aber alle Nutzer informiert werden, deren Passwörter unverschlüsselt abgespeichert wurden. «Wir schätzen die Zahl der Betroffenen auf hunderte Millionen User von Facebook Lite, dutzende Millionen Facebook-User und etwa gleich viele User von Instagram.»
Kurze Zeit vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog über die Sicherheitslücke berichtet. Die Daten mit unverschleierten Passwörtern gingen laut Krebs bis ins Jahr 2012 zurück.