Bitte warten...

21.03.2019 22:05:39
A A | Drucken

ROUNDUP: Facebook speicherte Nutzer-Passwörter intern im Klartext


MENLO PARK (dpa-AFX) - Passwörter von hunderten Millionen Facebook -Nutzern sind für Mitarbeiter des Online-Netzwerks im Klartext zugänglich gewesen. "Wir gehen davon aus, dass wir hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie zehntausende Instagram-Nutzer benachrichtigen werden", erklärte das Unternehmen am Donnerstag. Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe, hieß es weiter. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen.

Die betroffenen Nutzer sollen dennoch "als Vorsichtsmaßnahme" benachrichtigt werden, obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Er sei inzwischen behoben worden - Facebook machte keine Angaben dazu, wann genau.

Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen.

Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20 000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hieß es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler etwa neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

Ein ehemaliger Facebook-Techniker, der ebenfalls nicht namentlich genannt werden wollte, sagte der Website "Motherboard", für ihn klinge das nach einem unbeabsichtigten Fehler. Und gerade wenn Zugang zu Nutzerdaten in einem Unternehmen stark eingeschränkt sei, könne es lange dauern, bis so ein Fehler entdeckt werde. Auch Twitter und die Programmierer-Website GitHub hatten im vergangenen Jahr Fehler eingeräumt, durch die Passwörter intern im Klartext gespeichert worden waren.

Facebook musste in den vergangenen Monaten wiederholt Datenpannen melden. So hatten im September hunderte Apps mehrere Tage lang zu weitreichenden Zugriff auf Fotos von mehreren Millionen Mitgliedern des Online-Netzwerks gehabt. Durch einen anderen Fehler hatten mehrere Millionen Nutzer ihre Beiträge möglicherweise ungewollt mit der ganzen Welt geteilt - statt nur mit Freunden. Und bei einem Hackerangriff wurden 14 Millionen Nutzern zum Teil sehr private Daten gestohlen. Dazu gehörten die 10 letzten Orte, an denen sie sich über Facebook angemeldet hatten oder von anderen Nutzern markiert wurden, und die 15 jüngsten Suchanfragen bei dem Online-Netzwerk. Die Hacker hatten eine komplexe Sicherheitslücke ausgenutzt./so/DP/fba

Anmeldung notwendig

Benutzername oder E-Mail:
Passwort:

Um diese Funktionalität nutzen zu können, müssen Sie sich anmelden.
Falls Sie noch kein Benutzerkonto bei boerse-frankfurt.de besitzen, können Sie sich hier kostenlos registrieren.

Eintrag hinzufügen

Aktien in diesem Artikel

Facebook Inc. 158,50 0,11% Facebook Inc.
pagehit

Die nachfolgenden Hinweise und Informationen wurden von der VOLTABOX AG (die  “Emittentin”) für die Zwecke der Veröffentlichung des Wertpapierprospekts der Emittentin erstellt. Die Deutsche Börse AG übernimmt keine Verantwortung für den Inhalt der von der Emittentin zur Verfügung gestellten Hinweise und Informationen.

 

Wichtiger Hinweis



Die auf den nachfolgenden Internetseiten enthaltenen Informationen sind ausschließlich für Personen bestimmt, die ihren Wohnsitz und gewöhnlichen Aufenthalt in der Bundesrepublik Deutschland („Deutschland“) oder im Großherzogtum Luxemburg („Luxemburg“) haben. Die nachfolgenden Informationen stellen weder ein Angebot zum Verkauf noch eine Aufforderung zur Abgabe eines Angebots zum Kauf oder zur Zeichnung von Wertpapieren dar. Ein öffentliches Angebot von Wertpapieren der Emittentin außerhalb Deutschlands und Luxemburgs findet nicht statt und ist auch nicht geplant. Das Angebot in Deutschland und Luxemburg erfolgt ausschließlich auf der Grundlage des von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gebilligten und auf der Website der Emittentin veröffentlichten Wertpapierprospekts (einschließlich etwaiger Nachträge dazu). Eine Anlageentscheidung hinsichtlich der öffentlich angebotenen Wertpapiere der Emittentin sollte nur auf Grundlage des Wertpapierprospekts erfolgen. Der Wertpapierprospekt ist bei der Emittentin (Artegastraße 1, 33129 Delbrück, Deutschland; Tel.: +49 (0)5250 9930-900; Fax: +49 (0)5250 9762-102) und auf der Website der Emittentin (www.voltabox.ag) kostenfrei erhältlich.

Die auf den nachfolgenden Internetseiten enthaltenen Informationen stellen kein Angebot zum Verkauf oder eine Aufforderung zur Abgabe eines Angebots zum Kauf für Wertpapiere in den Vereinigten Staaten von Amerika („Vereinigte Staaten“), Kanada, Australien oder Japan dar. Die Aktien der Emittentin sowie die Wertpapiere, die Gegenstand des Angebots sind, sind und werden nicht gemäß dem U.S. Securities Act von 1933 in der derzeit gültigen Fassung (der „Securities Act“) oder bei der Wertpapieraufsichtsbehörde eines US-Bundesstaates oder einer anderen Rechtsordnung der Vereinigten Staaten registriert und dürfen in den Vereinigten Staaten nur aufgrund einer Ausnahmeregelung von der Registrierungspflicht gemäß dem Securities Act oder anwendbarer Wertpapierrechte von US-Bundesstaaten oder in einer Transaktion verkauft oder zum Kauf angeboten oder geliefert werden, die diesen Bestimmungen nicht unterfällt. Die Emittentin beabsichtigt nicht, das Angebot oder einen Teil davon in den USA zu registrieren oder ein öffentliches Angebot von Wertpapieren in den USA, Kanada, Australien oder Japan durchzuführen.

Die auf den nachfolgenden Internetseiten enthaltenen Informationen sind nicht zur Weitergabe an Personen in bzw. innerhalb der USA, Kanada, Australien oder Japan oder anderen Ländern vorgesehen, in denen kein öffentliches Angebot stattfindet. Jede Verletzung dieser Beschränkung kann einen Verstoß gegen wertpapierrechtliche Bestimmungen dieser Länder begründen. Das Kopieren, Weiterleiten oder sonstige Übermitteln der auf den nachfolgenden Internetseiten enthaltenen Informationen ist nicht gestattet.

Durch Drücken des „Ich stimme zu“-Buttons versichern Sie, dass Sie (i) diesen Hinweis und die darin enthaltenen Beschränkungen vollständig gelesen und akzeptiert haben, (ii) sich Ihr Wohnsitz und gewöhnlicher Aufenthalt in Deutschland oder Luxemburg befindet, und (iii) dass Sie die auf diesen Internetseiten enthaltenen Informationen nicht an Personen übermitteln oder weiterleiten, deren Wohnsitz und gewöhnlicher Aufenthalt sich nicht in Deutschland oder Luxemburg befindet.


Wir bedauern, dass wir Ihnen aufgrund gesetzlicher Beschränkungen keinen Zugang zu den nachfolgenden Internetseiten gewähren können.