Facebook bewaarde wachtwoorden in plaintext
Normaliter slaat Facebook de wachtwoorden van gebruikers versleuteld op, maar op 21 maart 2019 maakte Facebook bekend dat door een fout, de wachtwoorden van miljoenen gebruikers in plaintext(onbeschermd) werden opgeslagen.
IT-Journalist Brian Krebs liet ook op 21 maart 2019 weten dan het gaat om mogelijk 200 miljoen tot 600 miljoen Facebook gebruikers. Hoe lang de wachtwoorden in plaintext waren opgeslagen wordt nog onderzocht, maar een bron meldt dat het in ieder geval teruggaat tot 2012. Het probleem werd afgelopen januari ontdekt bij de controle van nieuwe code. Toen bleek dus dat wachtwoorden per ongeluk in plaintext werden gelogd.
In een verklaring op de eigen website meldt Facebook dat het geen aanwijzingen heeft gevonden dat medewerkers misbruik van de wachtwoorden hebben gemaakt of die op 'onjuiste wijze' hebben benaderd. Hoeveel gebruikers slachtoffer zijn geworden laat Facebook niet weten, maar het schat dat het "honderden miljoenen" gebruikers van Facebook Lite, tientallen miljoenen andere Facebook gebruikers en tienduizenden gebruikers van Instagram zal waarschuwen.
Wat betekend dit voor Facebook gebruikers?
Facebook zal de wachtwoorden van getroffen gebruikers niet resetten. Dit betekend dus dat als voorzorg maatregel Facebook gebruikers zelf hun eigen wachtwoord zal moeten veranderen.