Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook logde ook wachtwoorden van miljoenen Instagram-accounts in plain text

Facebook heeft ook wachtwoorden van miljoenen Instagram-gebruikers in plain text gelogd en opgeslagen op interne servers. Gebruikers worden op de hoogte gesteld. Eerder maakte het bedrijf al bekend dat dit gebeurde bij honderden miljoenen Facebook-accounts.

Facebook heeft zijn nieuwsbericht van maart een update gegeven. Daarin staat nu dat er logs zijn gevonden met Instagram-wachtwoorden in een leesbaar formaat. Facebook schat dat het gaat om wachtwoorden van 'miljoenen' gebruikers.

Als het wachtwoord van een gebruiker in plain text was opgeslagen, krijgt die gebruiker daar nu een melding van, zegt Facebook. Volgens Facebook heeft eigen onderzoek uitgewezen dat de wachtwoorden niet intern zijn misbruikt en dat er ook geen ongeoorloofde toegang is geweest.

Eind maart bracht Facebook naar buiten dat het jarenlang wachtwoorden van tweehonderd miljoen tot mogelijk zeshonderd miljoen gebruikers in platte tekst heeft gelogd en opgeslagen op interne servers. Meer dan twintigduizend medewerkers konden die doorzoeken. De onversleutelde opslag gebeurde door een reeks beveiligingsfouten in applicaties die wachtwoorden logde. Dat werd door een anonieme Facebook-medewerker naar buiten gebracht, waarna Facebook dat bevestigde. Ook toen zei Facebook geen aanwijzingen gevonden te hebben voor misbruik.

Door Julian Huijbregts

Nieuwsredacteur

18-04-2019 • 20:10

111 Linkedin Google+

Reacties (111)

Wijzig sortering
het houdt niet op niet vanzelf... maar schijnbaar is de halve bevolking oost indisch doof.
Pff wat een flut bedrijf. Hoe lang komen ze hier nog mee weg? Wat wordt het volgende schandaal? Hier is wel een flink boek over te schrijven inmiddels. Jammer dat de gewone gebruiker dit bedrijf niet de rug toekeert.
"Volgens Facebook heeft eigen onderzoek uitgewezen dat de wachtwoorden niet intern zijn misbruikt en dat er ook geen ongeoorloofde toegang is geweest."

Volgens mij is het enige wat we horen dat ze geen aanwijzingen hebben gevonden voor, maar bij dit soort kwesties is nou eenmaal het uitsluiten van wat belangrijk is en dat is door het feit dat 20.000 man jarenlang een gegeven kón doorzoeken en je daar geen positief bewijs van vond niet voldoende...

We vinden op krebs de verwoording "Facebook says an ongoing investigation has so far found no indication that employees have abused access to this data."

Maar we lijken ook geen indicatie te hebben dat ze dat kunnen gaan uitsluiten in plaats van enkel proberen aan te tonen óf het gebeurt is en daarmee poogt ze te wassen in onschuld in iets waar ze op hoort te testen/controleren. En eigenlijk zijn ze al zo lang op zo'n schaal dat je "zou willen verwachten" dat er meer structuur zou zijn op de controle van wat er vooral op de live-omgeving draait/gebeurt/wordt gelogged.

Dit bewijst eigenlijk dat het mógelijk lijkt voor een developer om jarenlang ongemonitord data te kúnnen exfiltreren en ze proberen dat feit tot zover nog recht te lullen, ook.
Je hebt gewoon met zo veel data te dealen dat je het al tot een van je hoofdtaken had moeten maken zoiets af te schermen... in ieder geval wanneer het gaat om een live omgeving en eigenlijk mogen herhaaldelijke fouten op deze schaal leiden tot een gerechtelijk order tot audit vóór iedere codewijziging op de live-omgeving... het lijkt er haast op dat dat het enige is wat zorgt dat facebook haar kop uit het zand kan gaan trekken...

Ik durf me af te vragen of de mensen die het vonden zochten naar aanleiding van de eerdere "fouten"... "Renfro said the issue first came to light in January 2019 when security engineers reviewing some new code noticed passwords were being inadvertently logged in plain text."
Dat klinkt niet alsof het doormiddel van een soort van routine is ontdekt, mede gezien de fout zelf al zo lang (6+ jaar) lijkt te hebben bestaan...
En de lammetjes blijven maar naar de slachtbank lopen, onder kansloos gemekker en geblèr, naar de slachtbank gaan ze nog steeds uit vrije wil.

Wat wordt het, de blue pill or the red pill?
Je reactie wordt weggezet als -1, maar feitelijk heb je gelijk. Het wil niet ophouden met Facebook en hun "interpretatie" van privacy en alles wat er omheen hangt. Het wordt tijd dat ze een miljardenboete gaan krijgen vanuit de Brussel, maar dat zal helaas nooit gaan gebeuren . . . :/ :/
Ik kon er werkelijk niks anders van maken, FB is triest bezig.
Vandaag mijn Facebook account eindelijk verwijderd. Iemand enig idee in hoeverre en hoe lang mijn account nog blijft rondspoken op de servers van Facebook?
Lang. Heb toen rond die oproep van Arjen Lubach opgezegd en kreeg vorige week nog een mail dat iemand op mijn account probeerde in te loggen (ja, heb mail geverifieerd, kwam echt van Facebook).
Ik heb mijn account (dat ik gelukkig nauwelijks heb gebruikt) begin maart verwijderd. In de bevestigingsmail stond dat ze na 30 dagen beginnen met het verwijderen van het account (beginnen ja, er staat dus nergens wanneer dat klaar zou moeten zijn, over een jaar of tien? Met Sint Juttemis?)

Ook leuk, ze gaven deze update op hetzelfde moment als er een rapportje over een of andere meneer Trump verscheen. Vast niet met de bedoeling dat het een het ander overschaduwt, toch? :+
Officieel blijkbaar dus 30 dagen.
Onofficieel waarschijnlijk voor altijd. Voor de schijfruimte besparing hoeven ze het niet te doen, en de data is geld waard dus waarom zouden ze het meteen verwijderen...

Na het zoveelste nieuwsbericht houd ik mijn aluhoedje gewoon op.
Enige wat nog nodig is... is een goed alternatief voor facebook (chat) dat wereldwijd geaccepteerd kan worden...
Enige wat nog nodig is... is een goed alternatief voor facebook (chat) dat wereldwijd geaccepteerd kan worden...
Email?
Sms?
Bellen,
Er zijn zat alternatieven die geaccepteerd kunnen worden. Ze worden het (nog) niet omdat Facebook nog steeds bijna nergens verboden wordt en het de meeste mensen geen ruk interesseert. En zo komt Facebook er keer op keer mee weg, mensen interesseert het gewoon geen biet dat Facebook er een potje van maakt, als ze maar bij hun Facebook-chats en -groepjes kunnen. Dat is het enige wat interessant is.
Ben het daar niet zo heel erg mee eens.
De alternatieven zijn ook allemaal van bedrijven, wat ideaal zou zijn (misschien niet super veilig in eerste instantie) is een soortgelijke constructie als e-mail.

Bij e-mail kun je kiezen om het in je eigen beheer te houden, dan kun je het tenminste ook zelf lekker verpesten, maar het is wel lekker transparant.
Dat kan gewoon hoor. Diaspora bijvoorbeeld. Je kunt je eigen pod draaien of gebruik maken van die van iemand anders.

Bij Mastodon werkt het net zo. En er zijn nog tientallen andere prima open source initiatieven voor gedistribueerde sociale netwerken. Maar ze bereiken geen kritieke massa zolang Facebook bestaat, en zo lang er te veel kandidaten zijn.

En zelfs als morgen Facebook en Instagam er plotseling mee op zouden houden vraag ik me af wat er zou gebeuren. Stappen mensen dan wel massaal over naar dergelijke gedistribueerde open source systemen? Of stappen ze sneller over naar de (hypothetische) gesloten nieuwe variant die overmorgen met veel bombarie gelanceerd wordt na een snelle financieringsronde in Sillicon Valley? Of is men helemaal klaar met social media?
Vast en zeker “onbedoeld”
Een idee om dit op fb te delen? ;)
Ik ben van een van mijn instagram accounts het wachtwoord kwijt. Kunnen ze die dan niet even voor me opzoeken?
Jazeker. Stuur wel eerst even een kopie paspoort, rijbewijs, woonverzekeringspolis, salarisstrookje op ter 'authenticatie' en 'voor je eigen veiligheid en die van je account'.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True