Instagram bewaarde miljoenen wachtwoorden onbeveiligd
Meer dan gedacht

Instagram bewaarde miljoenen wachtwoorden onbeveiligd

18-04-2019 18:45 Laatste update: 18:50

Facebook bewaarde veel meer Instagram-wachtwoorden onbeveiligd dan het eerder dacht: geen tienduizenden maar miljoenen.

Eind maart werd bekend dat Facebook jarenlang honderden miljoenen wachtwoorden van Facebook-gebruikers opsloeg zonder die te versleutelen. Destijds zei Facebook dat hetzelfde was gebeurd met de wachtwoorden van "tienduizenden Instagram"gebruikers.

Facebook heeft zijn verklaring inmiddels aangepast, en het aantal getroffen Instagram-account opgehoogd naar "miljoenen". Het is niet duidelijk aan hoeveel miljoen slachtoffers Facebook denkt.

"We hebben aanvullende bestanden gevonden waarin Instagram-wachtwoorden in een leesbaar formaat werden opgeslagen. We schatten nu dat het incident miljoenen Instagram-gebruikers treft. We zullen deze gebruikers net als de anderen inlichten", stelt Facebook. Volgens het bedrijf zijn er geen aanwijzingen dat de wachtwoorden oneigenlijk gebruikt of bekeken zijn.

Wachtwoorden horen versleuteld te worden

Wachtwoorden horen eigenlijk versleuteld te worden opgeslagen. Dat betekent dat zelfs als iemand toegang heeft tot de wachtwoordbestanden, diegene niet simpelweg kan zoeken naar een gebruikersnaam en het bijbehorende wachtwoord kan aflezen. In plaats daarvan worden de wachtwoorden vervangen door een reeks willekeurige tekens. Zo kan een bedrijf controleren of een gebruiker wel het juiste wachtwoord invoert, zonder dat wachtwoord als platte, leesbare tekst in een bestand te zetten.

Bij Facebook werden de wachtwoorden door een nog onbekende fout jarenlang wel leesbaar opgeslagen in logbestanden. Tot die bestanden hadden zo'n tweeduizend technici van Facebook toegang, maar volgens het bedrijf is van die toegang geen misbruik gemaakt. Facebook onderzoekt nog hoe de wachtwoorden van gebruikers jarenlang verkeerd werden opgeslagen.