Facebook vergat honderden miljoenen wachtwoorden te versleutelen

In een blogpost maakte Facebook donderdagavond bekend dat er fouten zijn gebeurd in het opslaan van wachtwoorden. Facebook ontdekte de fouten zelf bij een routinecheck in januari. 

De wachtwoorden van gebruikers waren gewoon open en bloot leesbaar in de interne opslagsystemen van het socialemediabedrijf. Bij de opslag van wachtwoorden zet een bedrijf normaal beveiligingstechnieken in die het wachtwoord omzetten in een reeks random gekozen letters of cijfers. 

Facebook Lite

Dat gebeurde ditmaal dus niet. Facebook heeft de fout rechtgezet. De wachtwoorden waren op geen enkel moment zichtbaar voor externen en zouden niet door Facebook-personeel misbruikt zijn, verzekert het bedrijf. Facebook gaat de getroffenen wel melden dat ze het slachtoffer waren van de fout. 

De wachtwoorden waren vooral van gebruikers van 'Facebook Lite'. Die app verbruikt minder data en wordt vooral gebruikt in landen met een slechtere connectiviteit. Het gaat om 'honderden miljoenen Facebook Lite-wachtwoorden'. Ook 'tientallen miljoenen Facebook-wachtwoorden' en 'tienduizenden Instagram-wachtwoorden' waren slecht opgeslagen. 

Facebook geeft aan dat zijn gebruikers zich altijd beter kunnen indekken via het gebruik van wachtwoordmanagers of tweestapsverificatie. Bij het eerste beheert een soort van 'godswachtwoord' alle andere wachtwoorden, bij het tweede is een tweede identificatie nodig, bijvoorbeeld door het invullen van een via sms opgestuurde code.