Ein neuer Skandal um die Privatsphäre und Sicherheit personenbezogener Daten taucht auf Facebook und Instagram auf.
Gestern wurde im
offiziellen Facebook-Blog eine Veröffentlichung veröffentlicht, in der Experten bei der nächsten Studie zur Sicherheit sozialer Netzwerke eine interne Sicherheitslücke entdeckten, aufgrund derer die Passwörter von Facebook- und Instagram-Nutzern in unsicherer Form gespeichert und für Mitarbeiter sozialer Netzwerke zugänglich waren.
Laut Pedro Canahuati, der für die Sicherheit und den Datenschutz eines hochrangigen Facebook-Beamten verantwortlich ist, wurde diese interne Sicherheitsanfälligkeit bereits „behoben“, und Benutzer, deren Passwörter möglicherweise kompromittiert wurden, werden benachrichtigt.
Pedro Canahuati erwähnt auch, dass "Anmeldesysteme Passwörter mithilfe von Technologien maskieren, die sie unlesbar machen". Eine gute Erklärung von einem hochqualifizierten Spezialisten, der das Gesicht des weltweit größten Unternehmens ist?
In einer Veröffentlichung betonte Pedro Canahuati, dass diese Passwörter „für niemanden außerhalb von Facebook sichtbar waren“ und es keine Beweise dafür gab, dass jemand „den Zugriff auf diese Daten missbraucht hat“.
Das Nichterkennen der Relevanz einer Tatsache negiert jedoch nicht die Wahrscheinlichkeit ihrer Relevanz. Und es wäre seltsam, wenn Facebook diese Tatsachen öffentlich anerkennen würde, sie wurden in einer internen Untersuchung bestätigt. Ein Versuch, das Gesicht zu retten, hätte dann noch angespannter ausgesehen.
Der gleiche Pedro Canahuati, den Ihr Passwort sehen konnte.Die Sprecher von Facebook und Pedro Canahuati sind eindeutig gerissen. Vor einigen Tagen wurden Informationen zu internen Sicherheitslücken im Informationssicherheitsblog KrebsOnSecurity veröffentlicht.
Die Öffentlichkeit erfuhr die traurigen Tatsachen eines großen Unternehmens, das die Sicherheit von Benutzerkennwörtern vernachlässigte, dank eines Insiders innerhalb von Facebook, wonach die genannten Kennwörter seit 2012 in ungeschützter Form gespeichert wurden. Laut einem Insider war sich Facebook dieser Sicherheitsanfälligkeit bewusst. In der Veröffentlichung von KrebsOnSecurity heißt es außerdem: "200 bis 600 Millionen Facebook-Nutzer wurden kompromittiert, weil ihre Passwörter im Klartext gespeichert waren und mehr als 20.000 Facebook-Mitarbeiter Zugriff darauf hatten."
Es gab keine weiteren Kommentare von Facebook. Ein anderer Facebook-Mitarbeiter namens Scott Renfro, der von Reportern des KrebsOnSecurity-Blogs interviewt wurde, lehnte es ab, über die Größe der gefährdeten Konten und die Anzahl der Mitarbeiter zu sprechen, die Zugriff auf Benutzerkennwörter erhalten könnten.
Wichtig in dieser Geschichte ist die Tatsache, dass Informationen über interne Sicherheitslücken einige Tage nach dem Erscheinen des „unbequemen“ Insiders im KrebsOnSecurity-Blog auf dem Facebook-Blog veröffentlicht wurden.
Aus dieser ganzen Geschichte brauen sich mehrere Fragen zusammen:
- Hat Facebook wirklich Maßnahmen ergriffen, um die Sicherheitsanfälligkeit zu beheben?
- Hatte jemand wirklich Zugang zu Passwörtern, außer den Mitarbeitern des sozialen Netzwerks?
- Erhalten alle Benutzer, deren Passwörter kompromittiert wurden, wirklich Benachrichtigungen?
- Sollten wir erneut auf solche Neuigkeiten über das Unternehmen warten, das die Privatsphäre der Benutzer wiederholt vernachlässigt hat?
- Wird Facebook nach einem Insider suchen, der den Ruf des Unternehmens erheblich geschädigt und das Vorhandensein einer Sicherheitslücke aufgedeckt hat?
- Haben Mitarbeiter russischer sozialer Netzwerke inoffiziellen Zugriff (nicht ein Fehler, sondern eine Funktion) auf Benutzerkennwörter?