Facebook zou jarenlang wachtwoorden van gebruikers onbeveiligd hebben opgeslagen. Ook zouden Facebook-medewerkers inzicht hebben gehad in de database. Dat meldt beveiligingsonderzoeker Brian Krebs donderdag.

Het zou gaan om wachtwoorden van honderden miljoenen gebruikers, die vanaf 2012 door Facebook onbeschermd werden opgeslagen.

Wachtwoorden worden in databases vaak vervangen door een willekeurige reeks tekens, een zogenoemde ‘hash’. Als een gebruiker bij een dienst probeert in te loggen, wordt ook het ingevoerde wachtwoord omgezet naar een hash. Komt die tekenreeks overeen met de al opgeslagen hash, dan kan een gebruiker succesvol inloggen.

Volgens Krebs heeft Facebook jarenlang verzuimd om de wachtwoorden te hashen, waardoor de toegangscodes tot Facebook-accounts als platte tekst zijn opgeslagen. Daarmee zijn die databases extra kwetsbaar voor een datalek, omdat een hacker daarmee automatisch toegang krijgt tot een Facebook-account.

Volgens Krebs onderzoekt Facebook de situaties waarbij wachtwoorden van gebruikers onbeschermd werden opgeslagen.

Dit bericht wordt verder aangevuld.

Nieuwsbrief

https://www.nu.nl/internet/5803554/facebook-sloeg-wachtwoorden-gebruikers-jarenlang-onbeveiligd-op.html