Mehrere Millionen Passwörter im Klartext gespeichert: Worauf Verantwortliche hinsichtlich Datenschutz und Datensicherheit achten sollten

Passwörter
Im Klartext gespeicherte Passwörter - leider kein Einzelfall

Nach einem Bericht auf heise online vom 21.03.2019, und auch anderer Medien, sollen offenbar seit 2012 Passwörter zu Facebook-Konten intern im Klartext gespeichert worden sein. Dies ermöglichte offenbar für Mitarbeiter des Konzerns den Zugang zu diesen gespeicherten Passwörtern.

Bei einer Routineprüfung fand der Konzern heraus, dass mehrere Millionen Passwörter von Nutzern der Plattform im Klartext abgespeichert waren. Diese waren dadurch für Mitarbeiter des Portals zugänglich. Mittlerweile, so Facebook, sei dies jedoch behoben. Zu den betroffenen Diensten zählen laut Facebook unter anderem facebook Lite, Instagram und Facebook selbst. Bisher gebe es jedoch keine Hinweise, dass es intern einen missbräuchlichen Zugriff gegeben hätte. Außerhalb des Unternehmens seien die Passwörter zu keiner Zeit für jemanden einsehbar gewesen, so Facebook weiter. Facebook wolle nun als Vorsichtsmaßnahme betroffene Nutzer über diesen Umstand informieren.

Nicht erst durch diese Meldung machte Facebook bzgl. des Umgangs mit Daten Schlagzeilen.

Nicht nur bei Facebook sollen Passwörter im Klartext gespeichert gewesen sein. Dies betraf auch die Webseiten von Twitter und GitHub, so in einem Beitrag auf der Webseite des ZDF zu lesen.

Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit, Ulrich Kelber, äußerte sich hierzu in einer Pressemitteilung vom 21.03.2019. Er verwies darauf, dass Passwörter in verschlüsselter Form aktueller Stand der Technik sind. Der Landesdatenschutzbeauftragte in Baden-Württemberg habe erst vor einigen Monaten aus diesem Grund wegen Verstoßes hiergegen ein Unternehmen mit einem Bußgeld belegt, so Kelber weiter.

Mit einer aktualisierten Meldung vom 22.03.2019 wurde berichtet, dass die Kundenpasswörter bei Facebook verschlüsselt gespeichert wurden. Die Klartextspeicherung fand in Log-Files statt. Dies ändere an der grundsätzlichen Bewertung des Vorfalls nicht, sondern würde die ganze Sache noch schlimmer machen. Passwörter hätten in Log-Files nichts zu suchen hätten, entgegnete Kelber auf die aktualisierte Meldung.

Bild von Gerd Altmann auf Pixabay 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.