Platte tekst
De wachtwoorden van tussen de 200 en 600 miljoen Facebookgebruikers jarenlang slecht beveiligd zijn opgeslagen op de Facebook-servers. Hierdoor hadden meer dan twintigduizend medewerkers van het bedrijf toegang tot deze wachtwoorden. Dat zou blijken uit het onderzoek van Brian Krebs gebaseerd op een tip van een anonieme Facebook-medewerker. Facebook heeft dit ook bevestigd maar doet geen uitlatingen over het aantal getroffen gebruikers.
De betreffende wachtwoorden zijn jarenlang als platte tekst en dus onversleuteld opgeslagen op Facebook-servers. Volgens Krebs, die is gespecialiseerd in ict-beveiliging, werkt Facebook nog aan het vaststellen van de impact van dit probleem, maar is het al terug te voeren tot 2012: "Mijn bron binnen Facebook heeft aangegeven dat de logboeken laten zien dat 2000 ontwikkelaars zo'n negen miljoen zoekopdrachten hebben gedaan naar stukken data die de wachtwoorden bevatten."
Getroffen gebruikers
Krebs geeft aan dat het nog niet duidelijk is of alle 600 miljoen Facebookgebruikers getroffen zijn. Zijn bron heeft aan Krebs gemeld: "Hoe langer Facebook bezig is met de analyse, hoe zekerder de juridische afdeling is dat het aantal lager ligt." Het is volgens deze bron dus mogelijk dat ze het aantal verlagen door alleen data mee te rekenen die momenteel zijn opgeslagen.
Het bedrijf gaat wel tientallen miljoenen Facebook-gebruikers, tienduizenden Instagram-gebruikers en honderden miljoenen Facebook Lite-gebruikers inlichten over dit beveiligingsprobleem. Deze mensen hoeven hun wachtwoorden niet aan te passen aangezien er geen aanwijzingen zijn over de misbruik van deze gegevens, ze waren alleen intern te zien, aldus Facebook.
Ondanks dat Facebook heeft aangegeven dat het veranderen van het wachtwoord niet noodzakelijk is, kan het zeker geen kwaad om dit alsnog te doen.
