Facebook sloeg honderden miljoenen wachtwoorden onbeveiligd op

Jordi Smit
Facebook sloeg jarenlang wachtwoorden van honderden miljoenen Facebook- en Instagram-gebruikers onbeveiligd op. Dat meldt beveiligingsonderzoeker Brian Krebs donderdag.

Facebook bevestigt aantal

De beveiligingsonderzoeker stelt dat 200 tot 600 miljoen Facebook-gebruikers slachtoffer waren. Hun wachtwoorden werden vanaf 2012 door Facebook onbeschermd opgeslagen. Maar liefst twintigduizend Facebook-medewerkers hadden toegang tot deze databases.

Willekeurige reeks tekens

Krebs stelt dat Facebook voor bepaalde toepassingen is vergeten om het wachtwoord te hashen. Simpelweg is dit het wachtwoord na inloggen vervangen met een willekeurige reeks tekens, ook wel hash genoemd. Hierdoor zijn wachtwoorden in platte tekst opgeslagen.

LEES OOK: De kerfstok van Facebook

Advies Facebook

Het is echter nog niet zeker of Facebook ook echt schuldig is aan onrechtmatig toegang tot wachtwoorden. Ook is het niet bekend of een andere partij deze wachtwoorden heeft ingezien. Het social medium raadt gebruikers aan hun wachtwoord te wijzigen.

afbeelding van Jordi Smit
Door: Jordi Smit

Jordi Smit | Redacteur

Bekijk alle artikelen van Jordi