Wachtwoorden miljoenen gebruikers Facebook- en Instagram jarenlang onbeveiligd opgeslagen

News Broadband Global 22 MRT 2019
Wachtwoorden miljoenen gebruikers Facebook- en Instagram jarenlang onbeveiligd opgeslagen

Facebook heeft de wachtwoorden van honderden miljoenen gebruikers van Facebook en Instagram jarenlang onbeveiligd opgeslagen in databases, meldt beveiligingsonderzoeker Brian Krebs. 

Facebook heeft bevestigd dat de wachtwoorden onbeveiligd opgeslagen werden. Facebook stelt geen aanwijzingen te hebben dat de database met onbeveiligde wachtwoorden ooit misbruikt zou zijn. Wel heeft Facebook aangekondigd alle getroffen Facebook- en Instagram gebruikers te zullen informeren en te adviseren hun wachtwoord te wijzigen. Omdat er geen aanwijzingen zijn dat de wachtwoorden misbruikt zouden zijn, maakt Facebook het wijzigen van het wachtwoord niet verplicht.

Oorzaak lag in Facebook Lite

Facebook Lite, een lichte versie van de Facebook-app voor entry-level Android smartphones, is naar verluidt oorzaak van het onbeveiligd opslaan van wachtwoorden in databases van Facebook. Facebook Lite wordt in Nederland en in Europa nauwelijks gebruikt, maar heeft wel een grote footprint in opkomende markten in Azië, Afrika en Zuid Amerika. 

Wachtwoord versleuteling

Normaal gesproken worden wachtwoorden versleuteld door deze om te zetten in een zogenaamde 'hash' en vervolgens als een 'hash' in een database opgeslagen. Een hash is een willekeurige reeks letters en cijfers die wordt gegenereerd op basis van het ingevoerde wachtwoord. Een 'hash' is aanzienlijk moeilijker terug te rekenen naar het oorspronkelijke wachtwoord. 

Tijdens het inloggen van de gebruiker wordt het wachtwoord dat wordt ingevoerd ook omgezet naar een hash. Indien de hash van het ingevoerde wachtwoord overeenkomt met de hash van het opgeslagen wachtwoord, is duidelijk dat de gebruiker het juiste wachtwoord heeft ingevoerd en wordt de gebruiker ingelogd. 

Onversleuteld opslaan levert grote risico's op

Bij Facebook en Instagram werden wachtwoorden als 'platte tekst' opgeslagen in de database. Iedereen met toegang tot die database kon daardoor de opgeslagen wachtwoorden leesbaar inzien. Het onbeveiligd opslaan van wachtwoorden heeft als bijkomend risico dat hackers die de database kraken in één stap toegang hebben tot de Facebook- en Instagram-accounts van honderden miljoenen gebruikers. Facebook onderstreept dat er geen aanwijzingen zijn dat dit laatste is gebeurd. 

Categories:

Internet

Companies:

FacebookInstagram

Regions:

Global

Tags:

Security

Related Articles

GLOBAL 17 AUG 2020

Facebook trekt stekker uit iOS-versie Facebook Lite

Facebook heeft de iOS-versie van Facebook Lite verwijderd uit de App Store van Apple. Facebook heeft bevestigd dat het bedrijf is gestopt met het aanbieden van de lichte versie van Facebook voor iPhones. Reden voor Facebook om te stoppen met Facebook Lite is dat iPhones doorgaans krachtig genoeg zijn om de reguliere versie van de Facebook-app te kunnen draaien. 

GLOBAL 13 MEI 2020

Facebook trekt stekker uit Instagram Lite-app

Facebook heeft Instagram Lite verwijderd uit de Google Play Store en Apple App Store. Gebruikers die Instagram Lite op hun smartphone geïnstalleerd hebben staan, kunnen de app ook niet langer meer gebruiken. Bij het opstarten van de app krijgen gebruikers de melding dat zij moeten overstappen naar de normale Instagram-app.

GLOBAL 4 JUL 2019

Storing Facebook, WhatsApp, Instagram na acht uur opgelost

De problemen bij Facebook en dochters WhatsApp en Instagram zijn in de nacht van woensdag op donderdag opgelost. In totaal heeft de wereldwijde storing acht uur geduurd. 

IRELAND 26 APR 2019

Ierse Data Protection Commission begint onderzoek naar Facebook-lek

De Ierse Data Protection Commission meldt een wettelijk onderzoek te hebben geopend naar Facebook. Dat bedrijf heeft zelf melding gedaan van een datalek. De toezichthouder heeft vernomen dat honderden miljoenen gebruikerswachtwoorden, met betrekking tot gebruikers van Facebook, Facebook Lite en Instagram, door Facebook in platte tekst op haar interne servers waren opgeslagen. 

GLOBAL 19 APR 2019

Facebook ontdekt miljoenen onbeveiligd opgeslagen Instagram-wachtwoorden

Nadat Facebook enkele weken geleden al melding maakte van het feit dat de wachtwoorden van miljoenen Facebook en Instagram gebruikers jarenlang onbeveiligd opgeslagen bleken te zijn, heeft het sociale netwerk de blogposting over die zaak gisteren geupdated. Men heeft namelijk meer logs gevonden waaruit blijkt dat nog eens enkele miljoenen Instagram-wachtwoorden in een leesbaar formaat opgeslagen zijn.

EUROPE 9 APR 2019

EU dwingt Facebook om gebruikers inzicht te geven in het gebruik van persoonlijke data

Facebook gaat zijn algemene voorwaarden te wijzigen, zo meldt de EU. Daarmee moet het voor gebruikers van het sociale netwerk duidelijker worden hoe hun persoonlijke gegevens gebruikt voor profilering en het tonen van gepersonaliseerde advertenties. 

GLOBAL 15 FEB 2019

Facebook gebruikt data uit eigen apps om verdachte personen te volgen

Uit gesprekken die CNBC gevoerd heeft met ruim 10 voormalige beveiligingspersoneelsleden van Facebook blijkt dat het bedrijf haar eigen apps gebruikt om verdachte personen te volgen die mogelijk een bedreiging kunnen vormen voor Facebook en/of haar personeel.

GLOBAL 31 DEC 2018

Hoe het Google, Facebook en Amazon in 2018 verging

De internetontwikkelingen in 2018 concentreerden zich op drie zaken: fake news, privacy en monopolievorming. We geven een wrap-up van de ontwikkelingen bij de drie belangrijkste internetbedrijven: Alphabet (Google), Facebook en Amazon. Microsoft (software), Apple (hardware) en Netflix (media) laten we buiten beschouwing. Er zijn verschillen maar de overeenkomsten zijn opvallender. Facebook ligt achter als het gaat om diversificatie en krijgt in 2019 wellicht te maken met rechtszaken en boetes. Amazon innove

GLOBAL 15 OKT 2018

Facebook: 30 miljoen accounts getroffen door lek

Facebook meldt dat minder mensen dan aanvankelijk gedacht zijn getroffen door de nieuwste inbreuk op de beveiliging. Eerst dacht Facebook dat van 50 miljoen gebruikers de tokens waren gestolen, maar dit getal blijkt 30 miljoen. 

GLOBAL 9 OKT 2018

Google sluit Google+ na verzwegen datalek

Google heeft bekend gemaakt dat het in 2011 gelanceerde sociale netwerk Google+ in de komende tien maanden ontmanteld gaat worden. De beslissing volgt op de ontdekking van een beveiligingslek dat drie jaar aanwezig is geweest en in maart van dit jaar door Google werd ontdekt en verholpen. 

NETHERLANDS 4 OKT 2018

Ierse toezichthouder start onderzoek naar datalek Facebook

De Ierse Data Protection Commission heeft een onderzoek geopend naar het meest recente datalek bij Facebook. Eerder deze week won de toezichthouder al extra informatie over het lek in bij het social mediabedrijf. 

GLOBAL 1 OKT 2018

Inbreuk bij Facebook raakt minstens 50 miljoen gebruikers

Volgens Facebook zijn ten minste 50 miljoen accounts geschonden. Het bedrijf heeft de autoriteiten ingelicht en het lek verholpen: een kwetsbaarheid in de code die verband houdt met zijn "View As" -functie. 

NETHERLANDS 1 JUN 2018

Invoering GDPR wordt langdurige zaak

De GSM Association (GSMA) hield op 30 en 31 mei een evenement in Den Haag, de GSMA Mobile 360 Privacy & Security Summit. Het grote thema was de invoering van de GDPR, de algemene verordening gegevensbescherming. De GDPR is op 25 mei ingegaan, maar het bedrijfsleven weet nog niet waar het aan toe is. De nieuwe regels hebben veel impact op het bedrijfsleven, maar de toezichthouders hebben vooraf niet duidelijk gemaakt hoe de regels worden toegepast en gehandhaafd. Bovendien is de GDPR bij de invoering al vero

GLOBAL 27 MRT 2018

FTC start onderzoek naar privacyschending Facebook

De Amerikaanse markttoezichthouder Federal Trade Commission, FTC, heeft bevestigd een onderzoek gestart te zijn naar privacyschending door Facebook. Aanleiding is de ontdekking dat profieldata van 50 miljoen Amerikaanse Facebookgebruikers door het Britse Cambridge Analytica is misbruikt voor het samenstellen van psychologische profielen. Deze profielen werden tijdens de campagne voor de Amerikaanse presidentsverkiezingen gebruikt voor het micro-targetten van campagnes op Facebook. 

GLOBAL 20 MRT 2018

Facebook faciliteert immorele activiteiten: de consument is aan zet

Het aandeel Facebook daalde 6,8 procent op nieuws over het gebruik van gebruikersgegevens door Cambridge Analytica. Op verschillende niveaus gaat het fout maar de vraag is of het illegaal is. In dit geval is Facebook onzorgvuldig geweest door een app toe te laten die niet alleen de gegevens van gebruikers verzamelde maar ook die van hun 'vrienden'. Cambridge Analytica komt over als een immorele (maar niet illegale) onderneming die presidentsverkiezingen beïnvloedt. Facebook stelt uitsluitend het illegaal op

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.