Facebook speicherte Millionen Passwörter unverschlüsselt

Die Passwörter seien aber «niemals» für Aussenstehende sichtbar gewesen und es gebe «bislang» keinen Hinweis darauf, dass Mitarbeiter sie missbraucht hätten, teilte das Unternehmen am Donnerstag mit. Betroffen sind Nutzer der Dienste Facebook, Facebook Lite und Instagram.

Das «Problem», das kürzlich bei einer Routineüberprüfung entdeckt worden sei, sei mittlerweile behoben worden, schrieb der für Sicherheit und Privatsphäre zuständige Facebook-Vizepräsident Pedro Canahuati in einem Blogeintrag.

Die Betroffenen - hunderte Millionen Nutzer der App Facebook Lite, Millionen weitere Facebook-Kunden sowie zehntausende Nutzer des Fotoplattform Instagram - würden informiert. Dabei handle es sich um eine Vorsichtsmassnahme.

Nach Angaben der auf Cybersicherheit spezialisierten Internetseite KrebsOnSecurity hatten vermutlich mehr als 20'000 Facebook-Angestellte zum Teil über mehrere Jahre Zugriff auf die im Klartext gespeicherten Passwörter, die eigentlich in verschlüsselter Form auf den Servern abgelegt werden sollten.

Bis zu 600 Millionen Nutzer seien davon betroffen, berichtete die Website unter Berufung auf interne Facebook-Quellen.

Facebook war im vergangenen Jahr von einer Serie von Skandalen erschüttert worden. Unter anderen kam heraus, dass die Daten von rund 87 Millionen Nutzern bei der Datenanalysefirma Cambridge Analytica gelandet waren.

Sie sollen unter anderem unerlaubt im vergangenen US-Präsidentschaftswahlkampf für die Kampagne des heutigen Amtsinhabers Donald Trump genutzt worden sein.

Im Herbst hatten Hacker eine Sicherheitslücke bei Facebook ausgenutzt, um sich Zugang zu 29 Millionen Nutzerkonten zu verschaffen.

Bei 14 Millionen der Betroffenen konnten die Angreifer nach Angaben des Unternehmens auch persönliche Daten einsehen, die auf Facebook gepostet wurden - etwa Geschlecht, Beziehungsstatus, Wohnort, Geburtsdatum oder kürzlich besuchte Orte.