Facebook sloeg jarenlang wachtwoorden onversleuteld op

De wachtwoorden waren als normaal leesbare tekst opgeslagen op interne bedrijfsservers.

Naar schatting zou het om tientallen miljoenen gebruikers van de Facebook-app gaan, en nog eens tienduizenden Instagrammers.
Naar schatting zou het om tientallen miljoenen gebruikers van de Facebook-app gaan, en nog eens tienduizenden Instagrammers. Foto Luong Thai Linh/EPA

Facebook heeft jarenlang honderden miljoenen wachtwoorden van Facebook- en Instagramgebruikers onversleuteld opgeslagen. Dat onthulde ict-beveiligingsjournalist Brian Krebs woensdag op basis van een bron binnen het sociale mediaplatform. In een reactie schrijft Facebook het probleem te hebben opgelost. Het bedrijf bevestigt niet dat 200 tot 600 miljoen mensen getroffen zijn.

De wachtwoorden werden jarenlang als normaal leesbare tekst opgeslagen op interne bedrijfsservers. Krebs schrijft dat meer dan 20.000 Facebook-medewerkers bij de wachtwoorden konden, maar Facebook bestrijdt dat. Slechts “een select aantal technische medewerkers” zou er toegang tot hebben gehad. Er is geen bewijs dat werknemers misbruik hebben gemaakt van de wachtwoorden van gebruikers, schrijft Facebook.

Wachtwoorden hoeven niet aangepast

Naar schatting zouden honderden miljoenen gebruikers van Facebook Lite (de app voor landen waar het traag internet), tientallen miljoenen gebruikers van de Facebook-app, en nog eens tienduizenden Instagrammers getroffen zijn. Om hoeveel gebruikers het exact gaat, maakt Facebook niet bekend. Hoeveel Nederlanders getroffen zijn, wist een woordvoerder donderdagavond niet te vertellen.

In januari kwam Facebook er tijdens een “routinecontrole” achter dat de wachtwoorden in “leesbaar formaat” waren opgeslagen. Facebook gaat de gebruikers inlichten, maar ze hoeven niet per se hun wachtwoorden aan te passen. Volgens Krebs speelde het probleem in 2012 al.

Lees ook: Het roer gaat om, nu écht, belooft Facebook-baas

Het is niet voor het eerst dat Facebook in het nieuws komt met privacyproblemen. Vorig jaar werd bekend dat telefoonnummers die Facebookgebruikers invoeren ter bescherming van hun account ook door adverteerders konden worden gebruikt. Begin deze maand kondigde topman Mark Zuckerberg aan de privacy te willen verbeteren. Privéberichten op WhatsApp, Instagram en Facebook Messenger zullen worden versleuteld, zodat alleen de verzender en ontvanger ze nog kunnen lezen.