Honderden Miljoenen Facebook- en Instagram-wachtwoorden Onbeveiligd Opgeslagen

Naar verluidt heeft Facebook jarenlang honderden miljoenen Facebook- en Instagram-wachtwoorden onbeveiligd opgeslagen. Het zou gaan om 200 tot 600 miljoen wachtwoorden, aldus beveiligingsonderzoeker Brian Krebs.

Vanaf 2012 zou Facebook honderden miljoenen wachtwoorden onbeschermd hebben bewaard. In totaal zouden twintigduizend Facebook-medewerkers toegang hebben gehad tot de databases met deze wachtwoorden. Facebook heeft aangegeven dat dit inderdaad het geval is geweest, maar dat het voornamelijk zou gaan om gebruikers van Facebook Lite. Facebook heeft geen exacte cijfers gegeven en kon ook nog geen informatie delen over eventuele Nederlandse slachtoffers. Daarnaast is er geen bewijs dat er misbruik is gemaakt van de databases.

Onveilige database
Normaal worden wachtwoorden in een database opgeslagen als een zogeheten ‘hash’. Dit is een op het eerste gezicht willekeurige reeks tekens die het daadwerkelijke wachtwoord vervangt. Volgens Krebs zou Facebook bij bepaalde toepassingen het wachtwoord echter niet hashen, waardoor het daadwerkelijke wachtwoord gewoon zichtbaar is in de database. Hierdoor zijn deze databases extra kwetsbaar voor een datalek, omdat hackers met zo’n database direct toegang tot alle account krijgen.

Facebook is sinds januari 2019 op de hoogte van het lek en zal getroffen gebruikers hierover informeren. Ze krijgen een melding wanneer ze inloggen in Facebook of Instagram, maar het is nog onduidelijk wanneer.

via [nu.nl]