Wenn du auf einen Grund gewartet hast, um Facebook den Rücken zu kehren, hast du heute vielleicht Glück. Nach einem Bericht des Sicherheits-Forschungsunternehmens „Krebs on Security“ erlaubte sich Facebook eine erneute Datenpanne, indem man die Passwörter von Millionen Nutzer unsachgemäß gespeichert hat, so dass diese von Facebook Mitarbeitern im Klartextformat eingesehen und durchsucht werden konnten.

Der eigene Blogbeitrag von Facebook enthält natürlich keine detaillierten Zahlen, aber er besagt, dass er „Hunderte von Millionen“ von Nutzern seiner Facebook Lite App, „Zehntausende“ von Nutzern der normalen Facebook App und „Zehntausende“ von Nutzern der Instagram App benachrichtigen wird. Krebs on Security seinerseits behauptet, dass die Zahl der betroffenen Benutzer nach den derzeit verfügbaren Informationen zwischen 200 und 600 Millionen liegen könnte, aber diese könnte noch höher ausfallen. Seine interne Quelle bei Facebook hat ausgesagt, dass das Unternehmen versucht, die Zahlen niedrig zu halten, indem es nur Dinge zählt, die derzeit in seinem Data Warehouse gespeichert sind.

Alle diese Passwörter waren laut Sicherheitsbericht für über 20.000 Facebook-Mitarbeiter zugänglich. Darüber hinaus teilte ein Facebook-Insider mit, dass rund 2.000 Mitarbeiter fast neun Millionen interne Abfragen nach Datenelementen mit Klartextpasswörtern durchgeführt hätten.

Der Blog-Post von Facebook behauptet, dass er keine Anzeichen dafür gefunden hat, dass seine internen Mitarbeiter diese Sicherheitslücke mißbraucht haben und versichert den Benutzern, dass die Passwörter niemandem außerhalb des Unternehmens zugänglich waren. Daher ist ein Zurücksetzen des Passworts nicht zwingend erforderlich, obwohl die Benutzer über die Ereignisse informiert und die Möglichkeit dazu eingeräumt werden.

Wie lange der Sicherheitsfehler schon ohne Fix ist, ist nicht ganz klar, aber der Bericht von Krebs on Security sagt, dass die aktuelle interne Untersuchung Archive mit Klartextpasswörtern gefunden hat, die bis 2012 zurückreichen.

Nachdem die Zahl der Skandale, an denen Facebook in letzter Zeit beteiligt war, insbesondere die um Cambridge Analytica, könnte man meinen, dass das Ansehen von Facebook nicht weiter geschädigt werden könnte. Aber es sieht so aus, als würde das Unternehmen immer wieder Wege finden, dies zu tun.