Facebook bewaarde jarenlang onversleutelde wachtwoorden

Het nieuws kwam in eerste instantie naar buiten via KrebsOnSecurity dat vernam dat Facebook wachtwoorden in platte tekst stockeerde op hun servers. Dit houdt in dat zo'n 20.000 medewerkers van Facebook die toegang hadden tot de servers, simpelweg de wachtwoorden van die gebruikers konden inzien. De feiten zouden reeds dateren uit 2012.

Facebook heeft het nieuws ondertussen bevestigd in een blogbericht. Er loopt een onderzoek om te constateren of er medewerkers misbruik hebben gemaakt van de securityblunder, maar volgens Facebook zijn er nog geen concrete misbruiken aangetroffen. Volgens de bron van KrebsOnSecurity zouden ruim 200 tot 600 miljoen gebruikers zo hun wachtwoord hebben blootgegeven in de database van Facebook.

Facebook zal gebruikers die kwetsbaar zijn voor het risico op de hoogte stellen. Het sociale netwerk verwacht ruim honderden miljoenen Facebook Lite-gebruikers, tientallen miljoenen andere Facebook-gebruikers en duizenden Instagram-gebruikers op de hoogte te moeten stellen.