Im vergangenen Monat enthüllte Facebook, dass Millionen von Instagram und Facebook Kennwörter im Klartext gespeichert wurden und für Entwickler zugänglich waren. Nun hat das Unternehmen ein Update über die Situation veröffentlicht, aus dem hervorgeht, dass die Situation schlimmer ist, als ursprünglich vermutet.

Wie von TechCrunch erstmals berichtet, hat Facebook heute seinen Blogbeitrag vom 21. März über den Vorfall aktualisiert. Das Unternehmen sagt, dass man „zusätzliche Logs von Instagram-Passwörtern“ entdeckt hat, die in einem lesbaren Format gespeichert wurden. In Bezug auf die Größe, sagt Facebook, dass dieses Problem „Millionen von Nutzern“ betrifft.

Zwar ergänzt Facebook, dass die Untersuchung ergab, dass diese Passwörter nicht „missbraucht oder unsachgemäß abgerufen wurden“, dennoch werden die betroffenen Benutzer von Instagram benachrichtigt und angewiesen, ihre Passwörter zu ändern.

Das vollständige Update von Facebook über die Situation:

Wir haben zusätzliche Logs von Instagram-Passwörtern entdeckt, die in einem lesbaren Format gespeichert sind. Wir gehen davon aus, dass dieses Problem Millionen von Instagram-Benutzern betrifft. Wir werden diese Benutzer wie die anderen benachrichtigen. Unsere Untersuchung hat ergeben, dass diese gespeicherten Passwörter nicht intern missbraucht oder unsachgemäß abgerufen wurden.

Letzten Monat sagte Facebook, dass es durch eine „routinemäßige Sicherheitsüberprüfung“ herausgefunden hat, dass einige Benutzerpasswörter in einem lesbaren Format in den internen Datenspeichersystemen gespeichert wurden. Das heutige Update zur Situation zeichnet jedoch ein viel düsteres Bild – das zeigt, dass Millionen von Instagram-Benutzern von der Sicherheitslücke betroffen sind.

Es scheint immer noch, dass die Passwörter außerhalb von Facebook und Instagram Mitarbeitern nicht verfügbar waren. Letzten Monat teilte das Unternehmen mit, dass 2.000 Ingenieure und Entwickler auf die Passwörter hätten zugreifen können.

Wie immer bei einem solchen Vorfall sollte man trotzdem sein Instagram und Facebook Passwort ändern, nur um sicher zu sein, auch wenn man nicht von Instagram benachrichtigt, dass man betroffen bist. Darüber hinaus ist dies ein gutes Beispiel dafür, warum der Einsatz von Passwortmanagern wie 1Password oder Bitwarden sinnvoll ist, um den Überblick über die Anmeldeinformationen zu behalten und die Verwendung derselben Passwörter für mehrere Dienste zu vermeiden.

Quelle: TechCrunch