Datenpanne

Facebook hat Nutzer-Passwörter unverschlüsselt gespeichert

So löscht man sein Facebook-Konto in 5 Schritten

Beschreibung anzeigen

Facebook hat zugegeben, dass Millionen Passwörter unzureichend geschützt waren. EU-Justizkommissarin Jourova ruft zum Boykott auf.

Berlin. Das soziale Netzwerk Facebook hat zugegeben, Grundregeln des Datenschutzes missachtet zu haben. Passwörter von vielen Millionen Facebook-Nutzer seien für Mitarbeiter des Online-Netzwerks im Klartext zugänglich gewesen. „Wir gehen davon aus, dass wir hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden“, erklärte das Unternehmen am Donnerstag.

Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe, hieß es weiter. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen.

Die betroffenen Nutzer sollen dennoch „als Vorsichtsmaßnahme“ benachrichtigt werden, obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen.

Facebook: Fehler ist im Januar aufgefallen

Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Er sei inzwischen behoben worden – Facebook machte keine Angaben dazu, wann genau. Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen.

Vorsicht! Diese Apps teilen heimlich deine Daten mit Facebook

Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20.000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hieß es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

Jourova ruft zum Verlassen von Facebook auf

Unabhängig von der erneuten Datenpanne hat EU-Justizkommissarin Vera Jourova dazu aufgerufen, Facebook zu verlassen. „Ich wünschte, dass andere meinem Beispiel folgen würden“, sagte sie der „Stuttgarter Zeitung“ und den „Stuttgarter Nachrichten“ einem Vorabbericht zufolge.

Jourova habe ihr Nutzerkonto 2015 gelöscht. „Wir sollten uns die Freiheit bewahren, wie weit wir uns dieser permanenten öffentlichen Kommunikation aussetzen“, sagte sie. „Das gilt auch für Politiker.“ Jourova kündigte „größeren Druck und einige gesetzliche Auflagen“ für Facebook und andere Kommunikations-Plattformen an.

Nicht die ersten Probleme mit Datensicherheit

Die Sicherheitslücke kommt für Facebook zu einem schlechten Zeitpunkt. Erst vor wenigen Wochen hatte Facebook-Chef Zuckerberg angekündigt, den Datenschutz verbessern zu wollen.

Im Dezember berichtete Facebook von einer Datenpanne, die den Zugriff auf private Fotos ermöglichte . Wie es in einem Blog-Post des Unternehmens heißt, hatten 876 Entwickler zwischen dem 13. und 25. September 2018 Zugriff auf Nutzerfotos. Das Datenleck befand sich in Apps, denen Nutzer Zugriff auf bereits gepostete Fotos auf der Timeline erlaubte. (dpa/ rtr/ mein)