Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook logde ook wachtwoorden van miljoenen Instagram-accounts in plain text

Facebook heeft ook wachtwoorden van miljoenen Instagram-gebruikers in plain text gelogd en opgeslagen op interne servers. Gebruikers worden op de hoogte gesteld. Eerder maakte het bedrijf al bekend dat dit gebeurde bij honderden miljoenen Facebook-accounts.

Facebook heeft zijn nieuwsbericht van maart een update gegeven. Daarin staat nu dat er logs zijn gevonden met Instagram-wachtwoorden in een leesbaar formaat. Facebook schat dat het gaat om wachtwoorden van 'miljoenen' gebruikers.

Als het wachtwoord van een gebruiker in plain text was opgeslagen, krijgt die gebruiker daar nu een melding van, zegt Facebook. Volgens Facebook heeft eigen onderzoek uitgewezen dat de wachtwoorden niet intern zijn misbruikt en dat er ook geen ongeoorloofde toegang is geweest.

Eind maart bracht Facebook naar buiten dat het jarenlang wachtwoorden van tweehonderd miljoen tot mogelijk zeshonderd miljoen gebruikers in platte tekst heeft gelogd en opgeslagen op interne servers. Meer dan twintigduizend medewerkers konden die doorzoeken. De onversleutelde opslag gebeurde door een reeks beveiligingsfouten in applicaties die wachtwoorden logde. Dat werd door een anonieme Facebook-medewerker naar buiten gebracht, waarna Facebook dat bevestigde. Ook toen zei Facebook geen aanwijzingen gevonden te hebben voor misbruik.

Door Julian Huijbregts

Nieuwsredacteur

18-04-2019 • 20:10

111 Linkedin Google+

Reacties (111)

Wijzig sortering
Grappig hoe je zo veel '-1' krijgt omdat je even Apple vermeld.
Ik kijk nu al een tijdje de filmpjes van Louis Rossmann en Jessa Jones. Ik snap niet hoe mensen zo'n producten nog kopen.
Maar dat er zitten ook nog mensen op google en facebook en twitter. Het zal bij iedereen wel iets misgaan.
Ik vind dit echt verbazingwekkend. Dit kunnen toch geen "foutjes" meer zijn. Hoe kan je hier als bedrijf zo makkelijk mee weg komen. Ik hoop echt dat dit bedrijf "perongeluk" al zijn servers wist. Gelijk een goede reden om WhatsApp en Facebook Messenger achterwege te laten.
Je kan ook instellen om die mensen niet meer te volgen :-)
Rapporteren van die onzin hielp niet, dat is al tijdje duidelijk, die mensen negeren helpt wel :-)
Ik spendeerde te veel tijd aan het bijhouden van allerlei zaken die gebeurde. Nieuwe groep. Nieuwe likes. Nieuwe foto's. En ik werd er eigenlijk niet zo veel wijzer van. Toen ik er mee ophield behield ik wel de contacten die ik wilde hebben, maar spendeerde geen 2 uur per dag meer met het staren naar m'n scherm met facebook open.
Het scherm schreeuwde voor mij, met wat m'n 'vrienden' aan het doen waren, plus de advertenties.
Dat niet meer hebben was voor mij echt een verademing, omdat ik blijkbaar toch wat verslaafd was.
Informatie gat?
Als je erin gelooft, dat je niet zonder kan, wel ja.

En anders ben ik al jaren verzwolgen door mijn informatie gat. ;)
Ik heb geen Facebook, whatsapp en Instagram meer en kan je vertellen dat ik niets mis . Ik denk zelfs, zonder te overdrijven, dat de kwaliteit van leven beter is geworden. Echt, ik heb ook echt moeite moeten doen om alles te verwijderen, post voor post alles "gedelete" maar het is echt een verademing. Geen zuckerbitch meer voor mij, en de groep om mij heen is groeiende die hetzelfde doet. Dat gevangen gevoel wat jij beschrijft, bang Iets te missen...je gaat niks missen, echt niet
;)
En zou houden ze je aan het lijntje. Als je er vanaf wilt, moet je dat gewoon doen, en niet wachten tot FB je het zetje in de rug EN de tools geeft.
Ze worden niet zo 'opgeslagen', ik denk dat het db en auth-design wel ok is. Alleen heeft ergens *iemand* een log-functie gemaakt die bijvoorbeeld alle POST vars in een text-file dumpt. Ja, als je die log regel laat staan op productie, dan krijg je dit soort ellende.
Niet wachten. Als het er ooit komt, dan zal dat enkel toelaten om de data te wissen die je bewust aan FB hebt gegeven. En dat is data waar FB cru gesteld geen interesse in heeft. De data die ze verkrijgen door het vergaren (of stelen) en combineren van data zonder dat je het weet, zullen ze nooit wissen. Nooit. Echt nooit. En ze zullen dat trouwens net zo hard blijven doen wanneer je je profiel verwijderd hebt.
Jup...Ze zouden dit volgens mij ook op school moeten aanleren aan jonge kinderen die het internet van vandaag leren gebruiken: aanleren hoe goede wachtwoorden te kiezen, passwoordmanagers gebruiken, privacy bespreken, etc.
Het punt is dat je heel moeilijk internetveiligheid kan laten leren door iemand die er niets van gegeten heeft.
Ik had het over Faxebook, en met "er zijn in geschiedenis nog nooit zo veel mensen verslaaft geweest een een ding" had ik het over Facebook gebruikers natuurlijk die er aan verslaaft zijn, en dat zijn er VELE honderden miljoenen.
Ten eerste ben ik niet degene die erover was begonnen dus ik heb niets vastgesteld. Ik heb geen studie gedaan om diagnoses te stellen.

Maar ik kan vrij zeker zeggen dat er vele miljoenen gebruikers verslaafd zijn.Van de 2.7 miljard actieve gebruikers. Dat zou dus 10% van alle gebruikers zijn en dus 90% gewone gebruikers.
En Firefox en Chrome idem dito, als ik het me goed herinner.
Logisch toch? Je logt alle functie-aanroepen inclusief parameters. Waaronder dus het wachtwoord. De juiste manier is om parameters alleen op whitelisting-basis te loggen, of in ieder geval een check op argument-namen te doen om zo password en dergelijke eruit te filteren.

Rookie-mistake als je een logging-systeem toe gaan passen. Van Facebook zou je beter mogen verwachten, maar ik deed het eigenlijk niet...

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Nintendo

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True