Facebook speicherte Hunderte Millionen Nutzer-Passwörter im Klartext

2018 war für Facebook das Jahr der Skandale, in diesem Jahr sollte alles anders werden. Mark Zuckerberg gelobte mehrfach Besserung und überraschte gar mit einem Vorstoß für mehr Verschlüsselung bei Facebook. Doch jetzt geht es wohl weiter mit den Daten-Skandalen: Der Konzern räumte am Donnerstag im Unternehmensblog ein, dass Facebook-Mitarbeiter die Passwörter von Millionen von Nutzern im Klartext sehen konnten. Nach einem Routine-Sicherheitscheck im Januar entdeckte man, dass einige Passwörter in einem lesbaren Format gespeichert waren. Eigentlich seien die Systeme so entwickelt, dass sie die Passwörter unlesbar machen. Der Fehler sei mittlerweile behoben und betroffene Nutzer sollen informiert werden.

Allerdings ist es nicht bei „einigen“ zufällig gefundenen Passwörtern geblieben. Offenbar waren Hunderte Millionen Passwörter im Klartext lesbar. „Wir werden schätzungsweise hunderte Millionen Facebook-Lite-Nutzer, Dutzende Millionen anderer Facebook-Nutzer und zehntausende Instagram-Nutzer benachrichtigen.“ Facebook bekräftigt, dass es keine Hinweise auf Missbrauch gebe und dass die Passwörter für niemanden außerhalb des Unternehmens sichtbar waren.

Facebook ging mit dieser Information allerdings nicht als erstes an die Öffentlichkeit. Wie Spiegel Online berichtet, hatte der Sicherheitsexperte Brian Krebs kurz zuvor auf seinem Blog über den Fall berichtet. Nachträglich fügte er auch einen Verweis auf die Facebook-Mitteilung ein. Krebs beruft sich auf einen anonymen Facebook-Insider und sagt, dass mehr als 20.000 Mitarbeiter über mehrere Jahre Zugriff auf die Klartext-Passwörter hatten. Laut Krebs könnten insgesamt zwischen 200 und 600 Millionen Nutzer betroffen sein. Archivdaten mit den lesbaren Passwörtern gingen zurück bis ins Jahr 2012. Etwa 2.000 Entwickler hätten neun Millionen interne Abfragen für Datenelemente mit ungeschützten Passwörtern gemacht, so Krebs.

EU-Urheberrechtsreform: Abstimmungstermin steht

Nun steht es fest: Am kommenden Dienstag, den 26. März, wird das EU-Parlament um 12:30 Uhr über die Urheberrechtsreform abstimmen. Am Dienstagmorgen werde in Straßburg noch eine die Debatte geführt, erklärte der SPD-Abgeordnete Tiemo Wölken in Berlin. Es werde auch noch Änderungsanträge zur Reform geben, wie Wölken auf Nachfrage des Spiegel bestätigte: „Für Artikel 13 gab es bei der letzten Abstimmung im Parlament nur eine knappe Mehrheit von 64 Stimmen. Aufgrund der wachsenden Bedenken ist es durchaus realistisch, dass  Artikel 13 gelöscht wird. Dann haben es die Mitgliedstaaten im Rat in der Hand, der so geänderten Reform zustimmen (sic!) oder sie zu weiteren Beratungen zurückzuweisen", so Wölken.

Stepstone übernimmt Gehalt.de

Stepstone hat die Übernahme des Vergütungsanalysten Personalmarkt bekannt gegeben. Zu Personalmarkt gehören die Portale Gehalt.de, Gehaltsvergleich.com und das Angebot Compensation Partner. „Gemeinsam mit Personalmarkt wird sich Stepstone noch stärker und breiter als Experte sowie Anbieter für alle relevanten Informationen rund um HR und Karriere aufstellen“, sagt Stepstone Geschäftsführer Sebastian Dettmers. Bei Gehalt.de können Arbeitnehmer prüfen, wie sie im Vergleich zu anderen Arbeitnehmern der gleichen Branche verdienen.