Facebook har dummet sig: Gemte flere hundrede millioner password uden beskyttelse

Facebook erkender en stor fejl, som ramte flere hundrede millioner Facebook-brugere verden over. Men der har ikke fundet noget misbrug sted, lyder det.

Facebook-stifteren, Mark Zuckerberg, har fået massiv kritik for det sociale medies håndtering af brugerdata – både da Facebook i september sidste år blev hacket, og da det viste sig, at techgiganten havde videreformidlet oplysninger på 87 millioner brugere til analysefirmaet Cambridge Analytica.  Fold sammen
Læs mere
Foto: Charles Platiau

Det var en fejl. En stor fejl.

Ja, på en måde var det faktisk flere hundrede millioner af fejl, for det er så mange adgangskoder, som Facebook nu har indrømmet at have »gemt« forkert – uden kryptering eller beskyttelse, skriver The Guardian.

Det betyder, at adgangskoderne har ligget fremme til frit skue på Facebooks interne servere, hvor hackere nemt ville kunne få adgang til dem.

Det gælder for »hundredvis af millioner af Facebook Lite-brugere, flere millioner Facebook-brugere, og titusindvis af Instagram-brugere«, skriver Facebook.

Ifølge BBC er der tale om 600 millioner password, som er blevet gemt uden beskyttelse.

Facebooks vicepræsident for sikkerhed og privatliv, Pedro Canahuati, lover dog, at fejlen tilsyneladende blev opdaget, inden nogen nåede at misbruge adgangskoderne.

Ifølge ham er der ingen uden for Facebook, der har fået adgang til koderne, og Facebook har heller ikke fundet beviser for, at nogen af virksomhedens egne ansatte skulle have misbrugt eller »på uanstændig vis fået adgang til« koderne, fortæller han til The Guardian.

I september 2018 blev Facebook hacket – og angrebet fik dengang det sociale medie til at logge flere end 90 millioner brugere ud af sitet. Det var dét angreb, der fik Facebook til at opdage de mange ubeskyttede password denne gang, skriver det amerikanske tech-magasin Wired.

Tidligere i 2018 blev det også afsløret, at Facebook havde givet millioner af brugeres data videre til firmaet Cambridge Analytica.

Normalt beskytter sociale medier og hjemmesider deres brugeres adgangskoder ved at kryptere dem. Det betyder, at selv hvis siden bliver hacket, vil adgangskoderne stadig ikke kunne aflæses.

At adgangskoderne blev gemt uden kryptering er ikke en ukendt fejl. I maj 2018 opdagede Twitter en lignende fejl ifølge Wired, men heller ikke dengang skulle adgangskoderne være blevet misbrugt.

Selv om Facebook har forklaret, at adgangskoderne ikke er landet i de forkerte hænder, anbefaler Wired stadig, at man skifter sit password til Facebook, hvis man har en profil.