'Facebook sloeg wachtwoorden gebruikers jarenlang niet goed op' 

Facebook heeft de afgelopen jaren wachtwoorden van honderden miljoenen gebruikers slecht beveiligd opgeslagen. Dat meldt de gerenommeerde journalist Brian Krebs, die is gespecialiseerd in ict-beveiliging, op basis van een bron binnen het bedrijf. Het platform bevestigt de nalatigheid, maar zegt niks over het aantal getroffen gebruikers.

Uit het onderzoek zou blijken dat van tussen de 200 en 600 miljoen Facebookgebruikers de wachtwoorden zonder goede beveiliging waren opgeslagen. Hierdoor waren ze voor medewerkers intern te zien. Volgens Krebs konden meer dan 20.000 medewerkers naar wachtwoorden zoeken.

Impact nog vaststellen

Krebs zegt ook dat het bedrijf nog bezig is om de impact vast te stellen. Maar het probleem zou terug te voeren zijn tot 2012. "Mijn Facebook-insider zegt dat de logboeken erop wijzen dat 2000 ontwikkelaars zo'n negen miljoen zoekopdrachten hebben gedaan naar stukken data die de wachtwoorden bevatten."

Het is nog wel de vraag of er inderdaad ook 600 miljoen gebruikers getroffen zijn, schrijft Krebs. "Hoe langer men bezig is met de analyse, hoe zekerder de juridische afdeling is dat het aantal lager ligt", zegt de bron tegen Krebs. Ze zouden het aantal nog verder proberen te verlagen door alleen de data mee te rekenen die op dit moment zijn opgeslagen.

Probleem opgelost

In een verklaring zegt Facebook dat in januari tijdens een "routinecontrole" wachtwoorden in een "leesbaar formaat" zijn gevonden. Het bedrijf zegt dat er geen bewijs is dat er intern misbruik is gemaakt. De wachtwoorden waren volgens Facebook voor niemand buiten het bedrijf te lezen.

Facebook zegt verder dat het probleem inmiddels is opgelost en dat het honderden miljoenen gebruikers van Facebook Lite (de app-versie bedoeld voor landen met minder snel internet), tientallen miljoenen gebruikers van Facebook en tienduizenden Instagram-gebruikers een melding zal sturen over wat er is gebeurd.