Nieuws

Facebook sloeg ook Instagram-wachtwoorden jarenlang op in ‘plain text’

Wachtwoorden opslaan in plain text, het is iets wat je als bedrijf zeker niet moet doen. Toch heeft Facebook nu vrijgegeven dat ook Instagram wachtwoorden tijdelijk in plain text stonden opgeslagen.

Wachtwoorden: Facebook lijkt het er de afgelopen tijd vrij moeilijk mee te hebben. Eind maart bracht het bedrijf naar buiten jarenlang wachtwoorden in plain text opgeslagen te hebben. De wachtwoorden stonden op een server, waar bepaalde medewerkers vrije toegang tot hadden. Het ging toen om wachtwoorden van tussen de 200 en 600 miljoen gebruikers. Helaas gaat Instagram, onderdeel van Facebook, tevens de fout in. Het nieuwsbericht dat Facebook eind maart publiceerde over de opgeslagen wachtwoorden, bevat nu een korte update over eenzelfde situatie bij Instagram.

Since this post was published, we discovered additional logs of Instagram passwords being stored in a readable format. We now estimate that this issue impacted millions of Instagram users. We will be notifying these users as we did the others. Our investigation has determined that these stored passwords were not internally abused or improperly accessed). – Facebook

Uit deze update blijkt dat Facebook ook wachtwoorden van Instagram-gebruikers in plain text heeft opgeslagen. Het bedrijf heeft logs gevonden die bevestigen dat wachtwoorden zonder encryptie zijn opgeslagen. Om hoeveel wachtwoorden het nu precies gaat is nog onbekend, het bedrijf noemt dat het zou gaan om ‘miljoenen’ gebruikers. Alle gebruikers waarvan het wachtwoord in plain text stond opgeslagen, ontvangen bericht van de socialmediagigant. Uit onderzoek blijkt dat er geen misbruik is gemaakt van de wachtwoorden. Daarnaast was er geen ongeoorloofde betreding van de bewuste database.

Beveiligingsfout software?

Om welke reden Facebook de Instagram-wachtwoorden nu precies in plain text opsloeg, is voor nu nog onbekend. Facebook maakte eerder nog bekend dat software de ‘schuldige’ was voor het in plain text opslaan van wachtwoorden binnen het platform. In deze software, die verantwoordelijk zou zijn voor het loggen van wachtwoorden bij verschillende apps, waren verschillende fouten in de beveiliging aanwezig. Uiteindelijk bleek dat de wachtwoorden voor 20.000 medewerkers openbaar stonden. Toch zou het bedrijf geen aanwijzingen hebben voor misbruik door zijn medewerkers. Het lek in de software werd pas opgemerkt en opgelost na een rapportage door een medewerker van het bedrijf.

BeveiliginginstagrammobielontspanningPlain textprivacywachtwoorden

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600