Facebook: Viele Millionen Passwörter im Klartext abrufbar

Holla die Waldfee: Heute berichtet der renommierte IT-Sicherheitsexperte Brian Krebs in seinem Blog https://krebsonsecurity.com, dass Facebook – teilweise seit 2012 – hunderte von Millionen Passwörter seiner „Kunden“ (oder doch Produkte?) im Klartext (!) auf seinen Servern gespeichert hatte und viele tausend Mitarbeiter des Unternehmens Zugriff auf diese Zugangsdaten hatten.

Der Bericht wurde mittlerweile von Facebook bestätigt. Die Bestätigung trägt die fast sarkastisch zu nennende Überschrift: Keeping Passwords Secure!

Es wird dort auch nur davon gesprochen, dass „ein paar Passwörter“ im Klartext betroffen seien, was auch selbst bemerkt und mittlerweile geändert sei:


“As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. This caught our attention because our login systems are designed to mask passwords using techniques that make them unreadable. We have fixed these issues and as a precaution we will be notifying everyone whose passwords we have found were stored in this way.

To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them. We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users. Facebook Lite is a version of Facebook predominantly used by people in regions with lower connectivity.”

An Harmlosigkeit ist dieses Statement nicht zu überbieten. Kennt man den Beitrag von Brian Krebs, bemerkt man schnell, wie Facebook versucht, den Vorfall herunterzuspielen.

Doch die Tragweite des Ganzen ist enorm: Denn, wenn die Vorwürfe zutreffen, dann reden wir von einem riesigen Datenskandal. Weiß Gott nicht der erste, der Facebook betrifft.

Der Fall erinnert ein wenig an das im Oktober verhängte erste Bußgeld in Deutschland nach der Datenschutzgrundverordnung (DSGVO). Denn das Karlsruher soziale Netzwerk knuddels.de hatte ebenfalls Passwörter, und damit Zugangsdaten einer Nutzer, im Klartext auf seinem Webserver abgelegt. Das Bußgeld betrug 20.000 Euro, weil Knuddels auch sehr kooperativ war und eine sechsstellige Summe in die IT-Sicherheit investiert hat, um eine Wiederholung zu verhindern (Unser Beitrag dazu kann hier abgerufen werden).

Da davon auszugehen ist, dass auch EU-Bürger von dem Vorfall betroffen sind, ist die DSGVO auch hier anwendbar. Jetzt kann der neue Datenschutz – und vor allem der neue Bußgeldrahmen – also zeigen, was er kann…

Wir werden den Fall natürlich beobachten und weiter berichten…

Über Schutt, Waetke – Rechtsanwälte

Schutt, Waetke Rechtsanwälte & Fachanwälte – IT-Recht, Veranstaltungsrecht, Urheberrecht

Wir sind hoch spezialisiert auf die Bereiche Veranstaltung & Event, IT & Internet und Urheber & Medien.

Wir vertreten bundesweit Mandanten aus allen Branchen, insbesondere aber aus der Event-, IT- und Medienbranche.

Timo Schutt – Fachanwalt für IT-Recht, Dozent
Thomas Waetke – Fachanwalt für Urheber- und Medienrecht, Dozent & Buchautor

http://www.schutt-waetke.de/kontakt/impressum/

Firmenkontakt und Herausgeber der Meldung:

Schutt, Waetke – Rechtsanwälte
Kriegsstraße 37
76133 Karlsruhe
Telefon: +49 (721) 1205-00
Telefax: +49 (721) 1205-05
http://www.schutt-waetke.de

Ansprechpartner:
Timo Schutt
Rechtsanwalt und Fachanwalt für IT-Recht
Telefon: +49 (721) 1205-00
Fax: +49 (721) 1205-05
E-Mail: info@schutt-waetke.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.