FB Passwörter unverschlüsselt

  • Man sollte es kaum für möglich halten: Facebook speichert Passwörter im Klartext - unverschlüsselt. Das ist Internetsteinzeit.


    20.000 Mitarbeiter hatten Zugriff auf die persönlichen Passwörter der User. Laut Logfiles gab es seit 2012 insgesamt etwa 9 Millionen interne Abfragen von entsprechenden Datensätzen.

  • Ja, muss doch so sein. So ist die Datenweitergabe und Analyse für andere doch einfacher.

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"

  • Passwörter hier werden inkl. nem eigenen Salt verschlüsselt.

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"

  • Das im anderen Teich muss auch nicht anders sein. Die wo das behaupten, die haben nicht viel Ahnung. Vielleicht haben sie recht, vielleicht aber auch nicht. Gut, nach einer Neuanmeldung, bei der man das Kennwort selbst vergibt ist es nicht mehr üblich das per Mail zu verschicken, aber das bedeutet noch lange nicht, dass es nicht verschlüsselt gespeichert wird.


    Man kann das Kennwort der Anmeldung ja auch per Mail senden und dann verschlüsselt speichern. Ein Indiz dafür ist z.B., dass man das Kennwort nicht anfordern kann, sondern automatisch ein Reset durchgeführt wird.


    Ich für meinen Fall verschicke selbst vergebene Kennwörter nicht mehr per Mail, da steht dann nur drinnen: Kennwort: Wie selbst vergeben. Bei anderen Systemen, wo das System das Kennwort generiert muss, schicke ich es, aber mit dem Hinweis: Initial-Kennwort, bitte ändern.

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"