Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Facebook verrät alte Paßwörter

Send to Kindle

Als ich mich gestern in Facebook einloggen wollte, staunte ich nicht schlecht. Ich gab versehentlich das alte Paßwort ein, weil ich am Mittwoch das Paßwort aufgrund des da bekanntgewordenen Datenlecks ändern wollte. Die Fehleingabe wurde nicht etwa nur mit der Meldung quittiert, daß mein Paßwort falsch sei, sondern mit folgender Meldung:

altes Facebook-Paßwort

Begründet wird dies damit, daß der User darauf aufmerksam gemacht werden soll, daß sein Paßwort geändert wurde. Für den Fall, daß er die Paßwortänderung nicht selbst veranlaßt hat, ist das ja auch in Ordnung. Dafür muß man aber nicht verraten, daß es sich bei dem eingegebenen Paßwort um ein altes Paßwort handelt. Es wäre ausreichend zu erklären, daß das Paßwort falsch ist und kürzlich geändert wurde. In der Form, wie Facebook das macht, ist das jedoch eine Sicherheitslücke. Da User Paßwörter sicherlich oft wiederverwenden, ist bei einfacheren Paßwörtern durchaus vorstellbar, daß ein Angreifer durch munteres Paßwortraten an ältere Paßwörter rankommt, die seitens des betroffenen Users noch irgendwo anders in Benutzung sind. Verschärft wird das Problem dadurch, daß mindestens auch das vorletzte Paßwort noch gespeichert wird, wie meine Tests belegen konnten. Weiter zurück habe ich es nicht probiert, aber es ist nicht ausgeschlossen, daß auch noch ältere Paßwörter gespeichert werden. So legt Facebook eine stattliche Sammlung alter Paßwörter an, die durchaus mißbraucht werden kann.

Update vom 17. 06. 2011: Eben habe ich festgestellt, daß Facebook auch irgendwann wieder vergißt, daß ein eingebenes Paßwort ein altes Paßwort war. Allerdings war das alte Paßwort jetzt ungefährt einen Monat bei Facebook gespeichert. In dieser Zeit habe ich mehrfach getestet, ob diese Meldung irgendwann abläuft. Das scheint nach einem Monat der Fall zu sein. Das ist definitiv zu lang. Facebook sollte das alte Paßwort sofort löschen.

Flattr this!

Facebook Share Twitter Share

8 Reaktionen zu “Facebook verrät alte Paßwörter”

  1. Anonymous

    Es ist immer wieder erstaunlich, was Facebook alles so über seine User speichert
    thumbdown!

  2. Anonymous

    Man kann davon ausgehen, dass das alte Passwort auch nach einem Monat nicht gelöscht wird, sondern lediglich die Meldung abläuft.
    Als wenn Facebook irgendwelche Daten löscht, die irgendwann nützlich sein könnten.
    Facebook ist ein Messie...

  3. Alex

    Da könnten Sie recht haben, und das wäre desaströs. Leider läßt sich das nicht überprüfen.

  4. Anonymous

    ich hab ein problem damit.eine person kennt mein altes passwort.jetzt versuche ich es zu aendern aber das geht nicht.immer wenn ich mich bei facebook einlogge mit meinem neuen passwort geht das nicht.wenn ich das alte verwende dann klappts:(

  5. Alex

    Das hab ich noch nie beobachtet. Könnte ein temporärer Bug sein. Derzeit funktioniert einiges nicht. Löschen Sie mal Cookies im Browser und versuchen Sie es dann nochmal. Wenn es dann nicht tut, versuchen Sie es nochmal mit einem anderen Browser.

  6. Schosch

    Ich habe es gerade getestet.
    Bei mir wird sogar gesagt, dass das Passwort aus dem selben Netzwerk geändert wurde, welches ich gerade benutze.

    Also ich gehe mal davon aus, dass ALLES was über das Protokoll mitgeliefert wird (wie zum Beispiel Netzwerk-Informationen, Standort, IP, evt. sogar die MAC-Adresse von Facebook abgefangen und gespeichert wird.

    Die werden langsam schlimmer als Google.

    Ich habe leider die Angewohnheit meine Passwörter zu vergessen. Wesshalb ich auch oft Passwörter verwende, die ich mal benutze habe. Nicht immer das selbe, das wäre wohl völlig hirnverkalkt. Aber eine gewisse Anzahl mit gewissen Abweichungen kann ich mir super merken. Ich weiß dass es auch nicht das gelbe vom Ei ist, aber immer noch besser als es ständig zu vergessen und irgendwann gänzlich die Übersicht zu verlieren.

    Wenn ich mir die Aufschreibe werden die irgendwann zu viel und/oder ich verliere die Liste 😀 😀 Auch das ist zwar meine Schuld, aber anders kann ich meinen Passwort-Salat nicht bändigen.

    Desshalb finde ich es auch ganz und gar nicht cool, dass man ein Passwort, welches man irgendwann mal bei Facebook verwendet hat nicht mehr einsetzen kann..

    Zu mal, weil ich von überall aus auf mein Konto zugreife (Ich reise viel) und Facebook das ständig als potenzielle Gefahr einstuft und ich mein Passwort wieder einmal ändern muss..

  7. kübra genc

    Ich habe meine facebook Passwort vergessen

  8. Alex

    Dafür hat Facebook ja eine Wiederherstellungsfunktion.

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2020 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/