Facebook sloeg honderden miljoenen wachtwoorden onbeveiligd op

Jordi Smit
Facebook sloeg jarenlang wachtwoorden van honderden miljoenen Facebook- en Instagram-gebruikers onbeveiligd op. Dat meldt beveiligingsonderzoeker Brian Krebs donderdag.

Facebook bevestigt aantal

Krebs meldt dat het gaat om wachtwoorden van 200 tot 600 miljoen Facebook-gebruikers, die vanaf 2012 door Facebook onbeschermd werden opgeslagen. Bovendien hebben naar verluidt twintigduizend Facebook-medewerkers toegang gehad tot de databases. Facebook laat weten dat het naar verwachting inderdaad om honderden miljoenen gebruikers gaat. In de meeste gevallen zou het om gebruikers van Facebook Lite gaan.

Willekeurige reeks tekens

Wachtwoorden worden in databases vaak vervangen door een willekeurige reeks tekens, ook wel 'hash' genoemd. Wanneer de gebruiker bij een dienst inlogt, wordt dit wachtwoord ook omgezet in een hash. Als die tekenreeks overeenkomt met de al opgeslagen hash, dan wordt een gebruiker ingelogd. Volgens Krebs heeft Facebook voor bepaalde toepassingen verzuimd om de wachtwoorden te hashen, waardoor de toegangscodes tot Facebook-accounts als platte tekst waren opgeslagen.

LEES OOK: De kerfstok van Facebook

Advies Facebook

Het is overigens nog niet geheel duidelijk of Facebook zich daadwerkelijk schuldig heeft gemaakt aan onrechtmatige toegang tot wachtwoorden of dat een derde partij deze heeft ingezien. Volgens Facebook is er nog altijd geen bewijs dat dit heeft plaatsgevonden. Het social medium adviseert gebruikers wel hun wachtwoord voor de zekerheid aan te passen.

afbeelding van Jordi Smit
Door: Jordi Smit

Jordi Smit | Redacteur

Bekijk alle artikelen van Jordi