Facebook heeft honderden miljoenen wachtwoorden van gebruikers jarenlang onversleuteld opgeslagen. Dat heeft het socialemediabedrijf bevestigd nadat de bekende beveiligingsonderzoeker Brian Krebs het nieuws naar buiten bracht.
Medewerkers van Facebook zouden volgens Krebs programma’s hebben gemaakt die de wachtwoorden van gebruikers van het sociale netwerk opsloegen. Die wachtwoorden werden vervolgens als normaal leesbare tekst opgeslagen op interne bedrijfsservers. Volgens Krebs konden veel Facebook-medewerkers bij de wachtwoorden. Facebook bestrijdt dat en zegt dat het om ,,een select aantal technische medewerkers” gaat.
Volgens Facebook zijn honderden miljoenen gebruikers van Facebook Lite getroffen. Dat is een app die Facebook aanbiedt in gebieden met trager mobiel internet. Daarnaast gaat het om tientallen miljoenen gebruikers van de normale Facebook-app en tienduizenden gebruikers van Instagram. Het bedrijf wil niet bevestigen dat tot wel 600 miljoen gebruikers getroffen zijn, zoals Krebs schreef.
‘Wachtwoord aanpassen niet nodig’
Facebook stelt de zaak te hebben aangepast. Het bedrijf wil zijn gebruikers snel inlichten, maar zegt in een blogpost, met de ironische titel ‘keeping passwords secure’ dat er geen wachtwoorden hoeven worden aangepast en dat het geen bewijs heeft gevonden dat zijn werknemers misbruik hebben gemaakt van die wachtwoorden.
Dat is nogal kort door de bocht van Facebook. Hoewel de wachtwoorden niet zichtbaar waren voor mensen buiten Facebook, valt niet uit te sluiten dat medewerkers alsnog individuele wachtwoorden hebben bekeken en hebben misbruikt. Dat het bedrijf geen weet heeft van misbruik, is bijzonder relatief. Zo had het begin 2017 ook geen weet van een groot deel van de zeer uitgebreide waslijst aan schandalen die in 2018 opdoken.
Voor eindgebruikers is het vooral belangrijk dat ze hun Facebook-wachtwoord niet voor andere diensten gebruiken. Mocht een werknemer alsnog iemands wachtwoord hebben ingezien, dan kan die immers zo ook op andere apps en diensten inloggen met dat wachtwoord.
De Ierse privacytoezichthouder, die Facebook binnen Europa in de gaten houdt, heeft laten weten door de onderneming op de hoogte te zijn gesteld. De waakhond zegt meer informatie van Facebook te willen hebben.
De afgelopen jaren heeft Facebook de nodige problemen gehad vanwege zijn lakse omgang met privacy, waarna het zich telkens excuseert in afwachting van het volgende schandaal. Deze maand werd bijvoorbeeld bekend dat Facebook de telefoonnummers die mensen opgaven om hun account te beveiligen, ook had gebruikt voor bijvoorbeeld advertenties.
Fout opgemerkt of meer nieuws? Meld het hier