Wachtwoorden onbeveiligd opgeslagen bij Facebook
Facebook heeft 200 tot 600 miljoen wachtwoorden onbeveiligd opgeslagen. Daardoor kon iedereen met interne toegang zien wat de wachtwoorden waren, schrijft Krebs on Security. Normaliter is het zo dat wachtwoorden middels een encryptiemethode worden opgeslagen. Deze methode wordt hashing genoemd, waardoor de tekens van het wachtwoorden worden vervangen door willekeurige tekens. Daardoor is het voor de mensen die die tekens zouden lezen onmogelijk om te achterhalen wat het echte wachtwoord nou is.
Zo’n twintigduizend medewerkers zouden toegang hebben gehad tot alle passwords van de naar schatting 200 tot 600 miljoen gebruikers. Het probleem is bij Facebook gemeld en sinds januari al opgelost, schrijft het sociale netwerk in een eigen blogpost (ironisch genaamd: Keeping Passwords Secure). Mocht je wachtwoord in het document hebben gestaan, dan ben je (als het goed is) al door Facebook op de hoogte gebracht. Het bedrijf laat weten dat er geen bewijs is gevonden dat de wachtwoorden naar buiten zijn gekomen.
Daardoor hoeven gebruikers hun wachtwoorden niet aan te passen, laat het bedrijf weten. Wij raden echter aan dit wel te doen, al is het maar omdat het onderdeel zou moeten zijn van je online routine dat vaker te doen. In totaal gaat het om honderden miljoenen Facebook Lite-, tientallen miljoenen gewone en tienduizenden Instagram-gebruikers. Zo’n tweeduizend medewerkers zijn door de wachtwoorden heengegaan, is verder ontdekt, maar het sociale netwerk weet op dit moment nog niet waarom dit is gebeurd.
Reacties (0)