Facebook ist mit dem nächsten Datenschutzskandal konfrontiert. Dieses Mal betrifft es die Passwortsicherung des Unternehmens. Zig Millionen Passwörter sollen jahrelang unverschlüsselt auf den Servern des Konzerns gespeichert worden sein.
Im Normalfall werden Passwörter keineswegs im Klartext, sondern in verschlüsselter Form gespeichert. Hierzu generiert eine Software zu jedem Passwort eine Prüfsumme, die zwar keinen Rückschluss auf das eigentliche Passwort zulässt, eine Überprüfung jedoch ermöglicht. So werden die Nutzer vor unerlaubten Zugriffen auf ihre Konten geschützt. Bei Facebook soll das jahrelang nicht der Fall gewesen sein.
Im Rahmen einer Routinekontrolle im Januar wurde die Datenpanne entdeckt. Laut Angaben des US-Unternehmens sollen die Passwörter nicht öffentlich zugänglich gewesen sein. Mitarbeiter des Unternehmens konnten sie jedoch einsehen, was datenschutztechnisch bereits enorm problematisch ist. Facebook selbst machte keine Angaben dazu, wie lange Passwörter bereits unverschlüsselt gespeichert wurden. IT-Sicherheitsexperte Brian Krebs, der zuerst über die Panne berichtete, spricht davon, dass die ältesten Datensätze aus dem Jahr 2012 stammen.
Betroffen sein sollen laut Brian Krebs indes bis zu 600 Millionen Nutzer – immerhin ein Viertel der gesamten Facebook-Nutzer. Obwohl die Verschlüsselung mittlerweile wiederhergestellt sein soll, wird dringend dazu geraten, das eigene Passwort im sozialen Netzwerk zu ändern. Facebook selbst will alle betroffenen Nutzer per Mail benachrichtigen. Wann das geschehen wird, ist jedoch noch unklar.
Problematisch ist auch die Tatsache, dass das Facebook-Passwort aufgrund von App-Verknüpfungen vielfach auch als Türöffner zu anderen Apps dient. Wurde das Passwort abgegriffen, besteht möglicherweise also auch Zugriff auf andere Online-Dienste. Neben den verschiedenen Facebookdiensten – neben Facebook selbst beispielsweise auch Instagram – könnten Datendiebe also auch auf viele andere Apps zugreifen. Ob tatsächlich Daten entwendet wurden, ist nicht klar. In der Praxis wird es beinahe unmöglich sein, das herauszufinden, da theoretisch etliche Mitarbeiter des Facebook-Konzerns auf die Passwörter hätten zugreifen können.
Da das Risiko, dass das eigene Passwort in fremde Hände gelangt sein könnte, vergleichsweise hoch ist, ist jedem Facebook-Nutzer zu einem Passwortwechsel zu raten. Auch die Passwörter anderer Anwendungen, die vom Facebook-Konzern betrieben werden, sollten dringend geändert werden.
