Facebook maakt beginnersfout: honderden miljoenen wachtwoorden onbeschermd

Facebooktopman Mark Zuckerberg. Opnieuw is zijn bedrijf het middelpunt van een privacy-schandaal. Beeld AFP

Honderden miljoenen facebookgebruikers krijgen bericht van de techgigant: ‘We hebben uw wachtwoord niet correct opgeslagen’.

Facebook heeft een beginnersfout gemaakt bij de opslag van wachtwoorden van gebruikers van het sociale platform. Honderden miljoenen wachtwoorden stonden namelijk jarenlang in leesbare vorm op interne computerservers. Duizenden werknemers van Facebook hadden ze kunnen misbruiken.

Facebook zegt in een verklaring dat de fout in januari is ontdekt bij een routinecontrole. Het Amerikaanse techbedrijf gaat honderden miljoenen Facebook-gebruikers op de hoogte stellen. Het gaat vooral om gebruikers van Facebook Lite, een versie van Facebook die wordt gebruikt in landen met minder goed internet of door gebruikers met oudere telefoons. Verder betreft het tientallen miljoenen gebruikers van het gewone Facebook en tienduizenden gebruikers van Instagram, dat ook eigendom is van Facebook.

Pas uw wachtwoord aan

De wachtwoorden zijn niet zichtbaar geweest voor mensen buiten Facebook, zegt het bedrijf. Ook heeft Facebook geen aanwijzing dat de wachtwoorden zijn misbruikt. Toch adviseren privacy-experts gebruikers om hun wachtwoord te veranderen. Wereldwijd hebben 2,3 miljard mensen een facebookaccount.

Het is een basisles voor websitebeheerders: sla de wachtwoorden van gebruikers nooit leesbaar op in een database, maar verander ze met een ingewikkelde rekensom - priemgetallen! - in een onleesbare tekenreeks. Deze reeks cijfers en letters mag ook niet te herleiden zijn tot het wachtwoord door de rekensom weer achterstevoren uit te voeren. Dit principe behoort ook tot het propedeuseprogramma computerwetenschap op de Amerikaanse Harvard Universiteit, waar Zuckerberg werd opgeleid.

Volgens Facebook was de interne, leesbare opslag van wachtwoorden niet de bedoeling en gebeurde dit bijvoorbeeld als een app van een gebruiker crashte. De details van de crash belandden dan in een technisch bestand, inclusief het wachtwoord.

Privacy boven alles, was de insteek van het nieuwe pr-offensief waarmee Facebook-oprichter Mark Zuckerberg onlangs naar buiten kwam. Versleutelde privé-communicatie wordt belangrijker dan publieke posts, verwacht Facebook. Het bedrijf staat al geruime tijd onder druk doordat de gegevens van gebruikers onder meer werden gebruikt in politieke campagnes. 

Lees ook:

Facebook zoekt een nieuwe identiteit

Als facebookbaas Mark Zuckerberg zijn privacybeloftes nakomt, dan wordt het sociale platform nog eens het heilige boontje van het internet. Maar er blijft twijfel.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden