Facebook bewaarde wachtwoorden miljoenen gebruikers onversleuteld

Facebook heeft door een vergissing de wachtwoorden van honderden miljoenen gebruikers in plaintext bewaard. Het bedrijf heeft dit zelf onlangs bekendgemaakt.

In de regel slaat het sociale netwerkplatform wachtwoorden beveiligd op via hashing en salting. Wanneer het een kwaadwillende lukt om zich toegang tot de database van Facebook te verschaffen, zijn de wachtwoorden daardoor niet meteen leesbaar.

Plaintext

Bij 200 miljoen tot 600 miljoen gebruikers was dat mogelijk niet het geval. Dat schreef IT-journalist Brian Krebs eind vorige week op zijn website. Het is vooralsnog niet bekend hoelang de wachtwoorden in plaintext waren opgeslagen. Volgens een niet nader benoemde bron zou het incident teruggaan tot 2012. Pas aan het begin van dit jaar werd ontdekt dat de wachtwoorden per abuis in plaintext werden vastgelegd.

Honderden miljoenen gebruikers

Via zijn eigen website heeft Facebook laten weten dat er geen aanwijzingen zijn dat medewerkers misbruik van de wachtwoorden hebben gemaakt of die op onjuiste wijze hebben benaderd. Facebook schat dat het honderden miljoenen gebruikers van Facebook Lite, tientallen miljoenen andere Facebookgebruikers en tienduizenden gebruikers van Instagram gaat waarschuwen.

Aanmelden voor onze nieuwsbrief