Facebook gaf eind maart toe dat het honderden miljoenen wachtwoorden van gebruikers als gewone tekst had opgeslagen. Daardoor waren ze voor duizenden werknemers inzichtelijk. Ook was dit het geval voor tienduizenden Instagram-gebruikers. Nu blijkt dat aantal echter veel hoger te liggen.
Facebook heeft de verklaring over het nieuws stilletjes een update gegeven. “Sinds dit bericht gepubliceerd is, hebben we meer logs gevonden van Instagram-wachtwoorden die in een leesbaar format opgeslagen waren. We schatten nu dat miljoenen Instagram-gebruikers getroffen zijn door dit probleem”, aldus het bedrijf.
Hash
De meeste bedrijven slaan wachtwoorden beveiligd op, aan de hand van een zogenaamde ‘hash’. Daarbij wordt het wachtwoord omgezet in een reeks tekens en op die manier opgeslagen in een database. Probeer je in te loggen, dan wordt je ingevoerde wachtwoord ook in zo’n reeks tekens omgezet. Komen de twee reeksen overeen, dan is het wachtwoord correct en kun je inloggen.
Facebook deed dat echter niet, zo werd vorige maand duidelijk. Het bedrijf sloeg zijn wachtwoorden zo op dat iedereen die er toegang toe had ze kon lezen. En dat bleek voor duizenden werknemers het geval. Het sociale medium zei vorige maand al dat ze geen bewijs hebben dat de deze mogelijkheid misbruikt is.
“We gaan de gebruikers op de hoogte stellen, net zoals we bij de anderen hebben gedaan”, zegt Facebook nu in zijn update. “Ons onderzoek heeft vastgesteld dat deze opgeslagen wachtwoorden niet intern misbruikt zijn of dat er onterechte toegang toe is geweest.”