​Facebook bewaarde miljoenen onbeveiligde Instagram wachtwoorden

​Facebook bewaarde miljoenen onbeveiligde Instagram wachtwoorden

Vorig artikel Volgend artikel

Miljoenen onbeveiligde Instagram wachtwoorden zijn per ongeluk onbeschermd opgeslagen op de servers van Facebook, zo meldde het bedrijf in een blog update. Dit betekent dat medewerkers van het bedrijf toegang tot deze wachtwoorden hadden. Eerder maakte het bedrijf al bekend dat dit ook gebeurde bij honderden miljoenen Facebook accounts.

Hash en plain tekst

Normaal gesproken worden wachtwoorden niet als tekst opgeslagen, maar worden ze omgezet in een combinatie van willekeurige tekens. Dit wordt ook wel de ‘hash’ genoemd. Deze handeling vindt plaats zodra een gebruiker inlogt op een social media platform. In dit specifieke geval zijn de wachtwoorden niet op de juiste manier opgeslagen: op de servers van Facebook hebben de wachtwoorden in ‘plain tekst’, ofwel platte tekst gestaan. In deze onversleutelde opslag was het mogelijk om de wachtwoorden direct te lezen - iets dat met een opgeslagen hash niet mogelijk is.

Deze onbeveiligde manier van wachtwoorden opslaan zou teruggaan tot 2012, hoewel dit niet is bevestigd (noch ontkend) door Facebook. Het probleem kwam aan het licht tijdens een beveiligingscontrole. De exacte getallen van de gebruikers wiens wachtwoorden onbeveiligd waren, zijn niet bekend.

Wat te doen

Volgens een woordvoerder van Facebook zijn er geen aanwijzingen dat de wachtwoorden intern zijn bekeken of misbruikt zijn door hackers. Wiens wachtwoord als platte tekst is opgeslagen, krijgt daar binnenkort een melding van met vervolgstappen. “Er is voor ons niets belangrijker dan het beschermen van gebruikersgegevens” schreef Facebook al eerder in een blogpost.

Privacy problemen

Er lopen momenteel onderzoeken naar Facebook vanuit verschillende overheidsorganisaties, waaronder de Federal Trade Commission en de US Department of Justice. Deze betreffen voornamelijk datacollectie en privacy reglementen. Het is niet duidelijk of dit ongeval met onversleutelde Instagram wachtwoorden een rol gaat spelen bij de onderzoeken, maar het heeft zonder twijfel een slechte invloed op Facebook’s reputatie in een tijd waar veel gebruikers toch al niet veel vertrouwen in het platform hebben.

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies