In den letzten Jahren sind Facebook mehrere Datenschutz-Pannen unterlaufen. Was in der sozialen Welt für Aufsehen sorgte, ist die Tatsache, dass Passwörter im Klartext, also nicht verschlüsselt und für jedermann verständlich, gespeichert wurden. Laut eines anonymen Facebook-Mitarbeiters ist es wahrscheinlich, dass sich Millionen von Passwörtern auf den Facebook-Servern in einem einfachen, durchsuchbaren Format befinden.

In einer ersten Stellungnahme erklärte Facebook, dass die Zahl der betroffenen Nutzer nicht so signifikant sei, wie ursprünglich behauptet. Facebook hat am 18. April ein Update der Geschehnisse veröffentlicht und revidierte seine ursprüngliche Darstellung.

In diesem neuen Statement erklärt Facebook, dass deren Cybersicherheitsforscher seit der Veröffentlichung ihres ersten Beitrags zusätzliche Log-Dateien mit Instagram-Passwörtern entdeckt haben, die in einem lesbaren Format gespeichert wurden. Die Social-Media-Plattform teilte zunächst mit, dass es nur Zehntausende von falsch gespeicherten Passwörtern geben könnte – die meisten sind von Nutzern, die Facebook Lite verwenden. Nun bestätigten sie, dass auch eine große Anzahl von Instagram-Nutzern betroffen war. Die Pressestelle von Facebook gab an, dass die Anzahl der Passwörter, die in einem lesbaren Format gespeichert wurden, inzwischen in die Millionen geht. Das Social-Media-Netzwerk benachrichtigt derzeit die betroffenen Nutzer.

Die interne Untersuchung von Facebook ergab zwar keine konkreten Beweise dafür, dass diese gespeicherten Passwörter intern missbraucht oder unsachgemäß abgerufen wurden, doch ist dies nicht sicher bestätigt. Möglicherweise sind die Passwörter kopiert und von den Servern von Facebook entfernt worden.

Facebook hat seinen Blogbeitrag nicht mit einer konkreten Nummer beziffert, wodurch die genaue Anzahl der ungeschützten Passwörter ein Geheimnis bleibt. Es ist auch noch nicht bekannt, wie lange die Passwörter offen lagen und wer die Personen sind, die sie einsehen konnten. Laut des Facebook-Insiders gab es mehr als 10 Millionen interne Abfragen nach Datenelementen, die Passwörter im Klartext enthalten haben.

Seien Sie aufmerksam

Selbst wenn Sie keine E-Mail von Facebook erhalten haben mit der Aufforderung, das aktuelle Passwort zu ändern, ist es möglich, dass Ihre Facebook- und/oder Instagram-Passwörter offen gelegt wurden. Wir empfehlen unbedingt die Änderung Ihres Passworts, da es noch nie einen notwendigeren und geeigneteren Zeitpunkt gab. Sie sollten nicht davon ausgehen, dass Sie nicht davon betroffen sind, auch, wenn Sie keine E-Mail von Facebook erhalten haben. Besonders wichtig ist die Änderung Ihres Passworts, wenn Sie auf mehreren Websites dasselbe verwendet haben. Wenn Sie befürchten, sich nach der Änderung des Passworts nicht mehr daran erinnern zu können, nutzen Sie jederzeit einen Passwort Manager, der all diese schwer zu merkenden Kombinationen speichern kann.