Facebook lagrade hundratals miljoner lösenord okrypterade

publicerad 25 mars 2019
- av Markus Andersson

Vinna eller försvinna för Nordens viktigaste dagstidning!


2739 kr av 100 000 kr insamlade. Stöd kampanjen via swish 123 611 30 21 eller andra donationsalternativ.


Facebook anklagas återigen för bristande säkerhet efter att flera hundra miljoner användarlösenord lagrats helt öppet utan kryptering. Lösenorden ska ha lagrats i vanlig text och tusentals medarbetare på företaget har haft tillgång till dem.

Enligt KrebsOnSecurity som fokuserar på it-säkerhet har lösenord skapade från 2012 och framåt lagrats på det här sättet på företagets servrar. Visselblåsaren, en mångårig anställd på företaget, säger att det handlar om mellan 200 och 600 miljoner lösenord och att alla Facebooks 20 000 anställda har haft möjlighet att söka efter dem.

Representanter från Facebook har i ett officiellt pressmeddelande bekräftat att lösenordet sparats okrypterade, men att felet nu ska vara åtgärdat. Man hävdar också att det inte finns någonting som tyder på att anställda inom företaget missbrukat uppgifterna eller använt lösenorden på ett sätt som skadat användarna.

Under genomgången av vår rutinmässiga säkerhetskontroll i januari så upptäckte vi att en del lösenord sparats i ett läsbart format i våra interna datalagringssystem. Detta väckte vår uppmärksamhet eftersom våra inloggningssystem är utformade att maskera lösenorden med tekniker som gör dem oläsbara. Vi har nu löst problemen och som en säkerhetsåtgärd kommer vi meddela alla användare vars lösenord har lagrats på detta sätt”, skriver Facebooks säkerhetsansvarige Pedro Canahuati i pressmeddelandet.

Även om det inte är första skandalen där Facebook är inblandade och anklagas för bristande säkerhet och en nonchalans över användarnas integritet så är företaget inte ensamt. Både Twitter och Github har nyligen erkänt att de sparat känsliga användaruppgifter okrypterade och att anställda har kunnat ta del av dem.

I det aktuella fallet med Facebook så rör det sig dock om betydligt fler lösenord som också varit oskyddade under betydligt längre tid.