Facebook heeft honderden miljoenen wachtwoorden van gebruikers jarenlang onversleuteld opgeslagen. Dat heeft het socialemediabedrijf bevestigd nadat de bekende beveiligingsonderzoeker Brian Krebs het nieuws naar buiten bracht. Facebook zegt geen bewijs te hebben gevonden dat zijn werknemers misbruik hebben gemaakt van die wachtwoorden.
Medewerkers van Facebook zouden volgens Krebs programma’s hebben gemaakt die de wachtwoorden van gebruikers van het sociale netwerk opsloegen. Die wachtwoorden werden vervolgens als normaal leesbare tekst opgeslagen op interne bedrijfsservers. Volgens Krebs konden veel Facebook-medewerkers bij de wachtwoorden. Facebook bestrijdt dat en zegt dat het om ,,een select aantal technische medewerkers” gaat.
Volgens Facebook zijn honderden miljoenen gebruikers van Facebook Lite getroffen. Dat is een app die Facebook aanbiedt in gebieden met trager mobiel internet. Daarnaast gaat het om tientallen miljoenen gebruikers van de normale Facebook-app en tienduizenden gebruikers van Instagram. Het bedrijf wil niet bevestigen dat tot wel 600 miljoen gebruikers getroffen zijn, zoals Krebs schreef.
Facebook stelt de zaak te hebben aangepast. Het bedrijf wil zijn gebruikers snel inlichten, maar zegt dat er geen wachtwoorden hoeven te worden aangepast. De Ierse privacytoezichthouder, die Facebook binnen Europa in de gaten houdt, heeft laten weten door de onderneming op de hoogte te zijn gesteld. De waakhond zegt meer informatie van Facebook te willen hebben.
De afgelopen jaren heeft Facebook de nodige problemen gehad vanwege zijn lakse omgang met privacy. Deze maand werd bijvoorbeeld bekend dat Facebook de telefoonnummers die mensen opgaven om hun account te beveiligen, ook had gebruikt voor bijvoorbeeld advertenties.