• Facebook bewaarde wachtwoorden miljoenen gebruikers in plaintext

Facebook bewaarde wachtwoorden miljoenen gebruikers in plaintext

Clock Geplaatst op vrijdag 22 maart 2019

Facebook heeft door een fout jarenlang de wachtwoorden van honderden miljoenen gebruikers in plaintext opgeslagen. Dat heeft de sociale netwerksite vandaag bekendgemaakt. Normaliter maakt Facebook gebruik van hashing en salting om wachtwoorden beveiligd op slaan.

In het geval een aanvaller of derde partij toegang tot de database van Facebook krijgt, is het wachtwoord niet meteen leesbaar. Bij mogelijk 200 miljoen tot 600 miljoen gebruikers was dat niet het geval, zo laat it-journalist Brian Krebs vandaag weten. Hoe lang de wachtwoorden in plaintext waren opgeslagen wordt nog onderzocht, maar een bron meldt dat het in ieder geval teruggaat tot 2012. Het probleem werd afgelopen januari ontdekt bij de controle van nieuwe code. Toen bleek dat wachtwoorden per ongeluk in plaintext werden gelogd.

In een verklaring op de eigen website meldt Facebook dat het geen aanwijzingen heeft gevonden dat medewerkers misbruik van de wachtwoorden hebben gemaakt of die op ‘onjuiste wijze’ hebben benaderd. Hoeveel gebruikers slachtoffer zijn geworden laat Facebook niet weten, maar het schat dat het “honderden miljoenen” gebruikers van Facebook Lite, tientallen miljoenen andere Facebookgebruikers en tienduizenden gebruikers van Instagram zal waarschuwen. Facebook zal de wachtwoorden van getroffen gebruikers niet resetten.

Bron: https://www.security.nl/posting/602536/Facebook
+bewaarde+wachtwoorden+miljoenen+gebruikers+in+plaintext

Arrow leftTerug naar overzicht
Cross icon