‘Facebook sloeg wachtwoorden gebruikers jarenlang onbeveiligd op’

Facebook zou jarenlang wachtwoorden van gebruikers onbeveiligd hebben opgeslagen. Ook zouden Facebook-medewerkers inzicht hebben gehad in de database. Dat meldt beveiligingsonderzoeker Brian Krebs donderdag.

Het zou gaan om wachtwoorden van honderden miljoenen gebruikers, die vanaf 2012 door Facebook onbeschermd werden opgeslagen.

Wachtwoorden worden in databases vaak vervangen door een willekeurige reeks tekens, een zogenoemde ‘hash’. Als een gebruiker bij een dienst probeert in te loggen, wordt ook het ingevoerde wachtwoord omgezet naar een hash. Komt die tekenreeks overeen met de al opgeslagen hash, dan kan een gebruiker succesvol inloggen.

Volgens Krebs heeft Facebook jarenlang verzuimd om de wachtwoorden te hashen, waardoor de toegangscodes tot Facebook-accounts als platte tekst zijn opgeslagen. Daarmee zijn die databases extra kwetsbaar voor een datalek, omdat een hacker daarmee automatisch toegang krijgt tot een Facebook-account.

Volgens Krebs onderzoekt Facebook de situaties waarbij wachtwoorden van gebruikers onbeschermd werden opgeslagen.

Dit bericht wordt verder aangevuld.

Nieuwsbrief

https://www.nu.nl/internet/5803554/facebook-sloeg-wachtwoorden-gebruikers-jarenlang-onbeveiligd-op.html

Platform Informatie Technologie en Recht

‘Facebook sloeg wachtwoorden gebruikers jarenlang onbeveiligd op’

Nieuwsbrief

Brill

Personal Data

The History of Unicode

Meltdown and Spectre

Argument Timing

Tinder

Emoji Sports

Twitter Verification

Nightmare Email Feature

Email Reply

Computers vs Humans

Supervillain Plan

Obsolete Technology

USB Cables

Digital Resource Lifespan

Categorieën: ‘Van kern tot rand’

NOS – Tech

Recht.nl – Privacy

NU – Tech

Europa – Nu

Recht.nl – Informatie & Technologie

TagCloud

Ius Mentis