News Facebook: Millionen Passwörter unverschlüsselt gespeichert

[Computer_Nooby]

Zum Glück bin ich bisher standhaft geblieben und mich immer geweigert, mir einen FB-Account anzulegen.
WhatsApp mal ausgenommen, aber Facebook, Twitter, Snapchat etc pp, hab ich bisher nie gebraucht, UND ICH LEBE IMMERNOCH.

Sich standhaft nennen und dann WhatsApp installieren. Unter allen genannten Diensten ist Whatsapp derjenige, der am meisten Daten generiert. Sich dafür zu feiern, ist hochnotpeinlich. Facebook weiß alles über dich.

 

[Heinzelwaffel]

Man vergisst, dass die das machen, weil sie es können.

 

[(-_-)]

Hab mich kürzlich (nach einigen Jahren) mal wieder bei Instagram eingeloggt.
Ich bin jetzt Anna, eine 27-jährige Russin. Kein Fake-Profil, schätze irgendein Datenbank-Fauxpas.
Mit Datenschutz hat es der Laden offensichtlich nicht so.

Vllt ruf ich mal an und frag, ob sie ein Visum braucht. Ihre Nummer steht ja im Profil 😏

 

[R.I.P.er]

Es seien weitere Log-Dateien mit Instagram-Passwörtern im Klartext gefunden worden.

Sitzt da so ein 16 Jähriger Praktikanten-Bob herum und schnüffelt durch die Server-Verzeichnisse von Facebook. Kriegt große Augen ruft bei der Presse an: "Ja ich habe hier so Passwörter gefunden.."

 

[DieRenteEnte]

Zählen wir 1+1 zusammen:

• Facebook, ein Unternehmen welches mit den Daten der Nutzer Geld verdient
• Passwörter "in einem lesbaren Format auf internen Datenspeichern des Unternehmens abgelegt"
• "nicht außerhalb des Unternehmens einsehbar"

= Eine Methode um Passwörter absichtlich zu analysieren, um beispielsweise / unter anderem ein Muster oder meistverwendete Passwörter für das Entwicklen von Brute-Force-Programmen/Optimierungen zu haben.
Entweder verdient man viele Millionen mit dem Verkaufen dieses Wissens oder entwcikelt selbst ein Tool zum Knacken von Passwörtern, um es als Dienstleistung anzubieten.

Und wenn ich meinen Aluhut um 180° Grad drehe, dann war das eine Kooperation mit Geheimdiensten / staatlichen Behörden der USA, damit beispielsweise NSA "und Partner" Zeit und Geld sparen und ihren Tools ein Update geben können.

Muss natürlich nicht genau so sein, aber wenn die Möglichkeit besteht, wird die genutzt.
Und da US Unternehmen den US Gesetzen unterliegen und entsprechend kooperieren müssen, ist das nicht weit hergeholt.

 

[R.I.P.er]

Aluhut

Ich glaube den Begriff können wir mittlerweile streichen. Außer den Unsinn mit der flachen Erde gibt es kaum noch irgendwas, was nicht schon längst als Realität bewiesen wurde. Selbst "Kleinmüll" wie von Acrylamit hat man schon 10 Jahre zuvor gelesen, da hieß es auch "ihr spinnt doch" etc.

 

[SVΞN]

Wer auch jetzt [wieder einmal] nicht aufwacht und langsam [aber sicher] begreift, wie ungewissenhaft und unseriös Facebook mit den [ihnen anvertrauten] Nutzerdaten und Informationen umgeht, dem ist ganz einfach nicht mehr zu helfen.

Facebook, Instagram und WhatsApp, man sollte [konsequent] alles von diesem Verein meiden.

Was für ein Sauladen! Mehr kann ich zu diesem Unternehmen ganz einfach nicht mehr sagen.

 

[g0dy]

Eines muss man Facebook lassen, die ziehen die Scheisse gnadenlos durch.

 

[rolandm1]

Ich muß gerade feststellen, dass ich ohne FB, Whatsapp und Instagram immer noch lebe.

Meiner Meinung nach gehört der Laden wegen erwisener vorsätzlicher Dummheit und Unvermögen dicht gemacht.
Oder ist das so gewollt.

 

[Loro Husk]

Gibt es, nutzt zumindest in meinem Bekanntenkreis kein Schwein, weshalb ich entweder die Kommunikation einstellen oder in den sauren Apfel beißen muss. Und da WhatsApp auch bei meinem Arbeitgeber recht aktiv benutzt wird, kann ich da eh kaum darauf verzichten. Toleranzgrenze wäre überschritten, wenn's zur Werbeschleuder mutiert.

Ja, oder besser gesagt "jein". Nach den Informationen ist davon auszugehen, dass Passwörter generell nach gängigen Sicherheitsstandards, die nicht nur so heißen, behandelt werden. Ich tippe mal darauf, dass da etwas Debug-Code ins Live-System geraten ist, was dummerweise mal vorkommen kann. Bei manchen sind's nur bescheuerte Fehlermeldungen ...

Listen, broccoli brains, I don't have time to listen to this trash. Don't give me null, idiot.

... die man da eingebaut hat, wo sie eigentlich nicht nach außen getragen werden sollten. Manchmal sind es etwas ... vielsagende Logs. Ändert zwar nichts an der Schwere des Faux-Pax, allerdings arbeiten bei Facebook auch nur Menschen, die Fehler machen. Einen Vorsatz will ich hier nicht unterstellen und für eine Verschwörungstheorie bin ich zu faul.

Was heißt zu faul? Eher zu gut gebildet, zu kritisch, zu intelligent.

Verschwörungstheoretiker sind die faulsten Theoretiker. Es gibt (meist) nichts einfacheres als alles als Verschwörung abzutun.

 

[benneq]

Es gebe derzeit keine Hinweise auf einen Missbrauch der Daten, die lediglich innerhalb des Unternehmens einsehbar waren, beteuert Facebook.

Achso.. wenn da nur die 35000 Mitarbeiter von Facebook drauf Zugriff hatten, dann hat man da ja nichts zu befürchten. Das sind alles so treue Hunde. Da gibt's natürlich kein einziges schwarzes Schaf, das sich ein persönliches Backup der Passwörter "für den Notfall" gemacht hat. Es kann ja immer mal vorkommen, dass die hübsche Nachbarin oder deren Teenie Kinder plötzlich bei einem klingeln, weil sie ihr Passwort vergessen haben Oder vielleicht benutzen auch welche dasselbe Passwort für ihr E-Mail Postfach.

 

[Porky Pig]

Facebook, die nehmen den Datenschutz ernst. Respekt!

Ist schon ein toller Hecht dieser Mark Zuckerberg. Der hat sein Unternehmen im Griff.

...der will seinen "Laden" garnicht im Griff haben, sondern Dich!

 

[DieRenteEnte]

Ich glaube den Begriff können wir mittlerweile streichen.

Ich fürchte die ein großer Nachteil stempelt es noch immer als Aluhut Theorie ab und glaubt einfach nichts, was nicht irgendwo in der BILD? oder Zeitung steht.
Das größte Thema ist hier wohl Google und da gibt es mehr Fans als Skeptiker.

 

[benneq]

Der Mark hat doch gar nichts damit zu tun. Dem gehört zwar der Laden, aber der hat sicherlich besseres zu tun, als sich sämtliche (Fehl-)Entscheidungen jedes Mitarbeiters anzusehen und zu bewerten. Der hat bei großen Entscheidungen was zu sagen und hat den lieben langen Tag genug Öffentlichkeitsarbeit an der Backe. Genau so wie das in jedem anderen Unternehmen läuft.
Der wird sicherlich auch erst vor ein paar Tagen von diesen Problemen erfahren haben und muss nun halt die Konsequenzen daraus ziehen. Das ist sein Job.

 

[XCPTNL]

Sich standhaft nennen und dann WhatsApp installieren. Unter allen genannten Diensten ist Whatsapp derjenige, der am meisten Daten generiert. Sich dafür zu feiern, ist hochnotpeinlich. Facebook weiß alles über dich.

Hab ich mir auch grad gedacht. Fand den Originalpost sehr amüsant. Bei mir ist es andersrum: ich habe Facebook, Instagram, Twitter Accounts - allein schon von Berufswegen her. Habe damit auch keine Probleme (im Sinne von: ist mir klar worauf ich mich da einlasse und wie ich dementsprechend damit umgehe). Aber nichts davon würde ich mir als App aufs Smartphone machen, vor allem nicht WhatsApp...

 

[mkdr]

Kein Wunder. Denke der PHP code dazu wird noch auf dem Zucker Berg gewachsen sein. Studienabbrecher halt. Hashcode, was des? Lernt man ja nur im ersten Semester jedes Info Studienganges.

 

[(-_-)]

Hashcode, was des? Lernt man ja nur im ersten Semester jedes Info Studienganges.

Das ist selbst für den kleinen IT-Azubi Pflicht.
Aber wir hatten es glaube ich erst im 3. (oder Ende 2.) Lehrjahr.
Zumindest in Deutschland.

 

[Wishezz]

Kein Mensch muss Whatsapp nutzen. Wenn man sich das erstmal klargemacht hat, ist es auch ganz leicht, sich von Whatsapp zu trennen. Alternativen gibt es reichlich.

Das Problem sind nicht die mangelnden Alternativen.
Wechselt man, schreibt man höchstens mit sich selbst....
Man bekommt die Whatsapp-Herde halt nicht wegbewegt.
Ich hab es mit Threema versucht mit einer Hand voll Leuten. Unterm Strich schrieb ich dann nur noch mit meiner Freundin, mit der ich aber schon bei WickR schreibe. Ergo: Threema wieder deinstalliert.
Ich versuche jetzt alle zu WickR zu bewegen, aber rate wie hoch aktuell meine Erfolgsquote ist.

 

[new Account()]

Das Problem sind nicht die mangelnden Alternativen.

Mit einem Matrix Client, z.B. Riot, kann man Brücken zu den meisten anderen Messengern aufbauen, bzw. andere Messenger integrieren.
Zum Beispiel kann man eine Skype Brücke benutzen um mit Leuten von Skype zu schreiben, oder sich mit dem Telegram Account anmelden, um mit den Telegram Leuten zu schreiben.
Das funktioniert angeblich auch mit WhatsApp (wobei aber das Risiko besteht, dass die Nummer von WhatsApp gesperrt wird, weil Facebook das ggf. nicht mag)

Threema war vorher schon zum Scheitern verurteilt: geschlossenes, zentrales System, das auch noch Geld kostet...

 

[DarknessFalls]

Threema war vorher schon zum Scheitern verurteilt: geschlossenes, zentrales System, das auch noch Geld kostet...

Oh ja, 1.99 Euro ist höllisch viel Geld. Einfach mal ne Pommes Mayo weniger essen. Und nicht aus den Augen verlieren: WhatsApp ist alles andere als umsonst.