AFP or licensors

Facebook sprong slordig om met wachtwoorden

Facebook heeft honderden miljoenen wachtwoorden van gebruikers jarenlang onversleuteld opgeslagen. Dat heeft de sociaalnetwerksite bevestigd, nadat de bekende beveiligingsonderzoeker Brian Krebs het nieuws naar buiten heeft gebracht. 

Facebook heeft toegegeven dat het bedrijf honderden miljoenen wachtwoorden van gebruikers onversleuteld heeft opgeslagen. De sociaalnetwerksite zegt geen bewijs te hebben gevonden dat Facebookwerknemers misbruik hebben gemaakt van die wachtwoorden.

Medewerkers van Facebook zouden volgens de beveiligingsonderzoeker Brian Krebs programma's hebben gemaakt die wachtwoorden van gebruikers van de sociaalnetwerksite opsloegen. Die wachtwoorden werden vervolgens als normaal leesbare tekst opgeslagen op interne bedrijfsservers. Volgens Krebs konden veel Facebook-medewerkers bij de wachtwoorden. Facebook bestrijdt dat en zegt dat het om "een select aantal technische medewerkers" gaat.

Volgens Facebook zijn honderden miljoenen gebruikers van Facebook Lite getroffen. Dat is een app die Facebook aanbiedt in gebieden met trager mobiel internet. Daarnaast gaat het om tientallen miljoenen gebruikers van de normale Facebook-app en tienduizenden gebruikers van Instagram. Het bedrijf wil niet bevestigen dat tot wel 600 miljoen gebruikers getroffen zijn, zoals Krebs schreef.

Facebook stelt de zaak te hebben aangepast. Het bedrijf wil zijn gebruikers snel inlichten, maar zegt dat er geen wachtwoorden hoeven te worden aangepast. De Ierse privacytoezichthouder, die Facebook binnen Europa in de gaten houdt, heeft laten weten door de onderneming op de hoogte te zijn gesteld. De waakhond zegt meer informatie van Facebook te willen hebben.

De afgelopen jaren heeft Facebook de nodige problemen gehad vanwege zijn lakse omgang met privacy. Deze maand werd bijvoorbeeld bekend dat Facebook de telefoonnummers die mensen opgaven om hun account te beveiligen, ook had gebruikt voor bijvoorbeeld advertenties.