Facebook : des centaines de millions de mots de passe stockés en clair

Adjust Comment Print

Facebook avoue avoir stocké des mots de passe non cryptés sur des serveurs internes.

L'annonce de cette bévue, qui va à l'encontre de toutes les précautions élémentaires de sécurité informatique, intervient un an quasiment jour pour jour après l'éclatement du scandale planétaire Cambridge Analytica, qui avait mis en lumière d'importantes fuites de données personnelles d'usagers de Facebook. Les personnes concernées vont être prévenues par email, et il leur sera recommandé de changer leur mot de passe. Le réseau social assure toutefois qu'il n'y a eu aucune faille de sécurité et n'avoir aucune preuve que ses employés auraient pu en faire un usage abusif. Selon les sources de Krebs on Security, l'équipe formée spécifiquement pour se pencher sur la question aurait juste mis la main sur des bases de données dispersées, estimant le nombre total de comptes concernés entre 200 et 600 millions.

Netflix will not join Apple
Netflix CEO Reed Hastings in a recent media round-table in Los Angeles said that self-regulation is aimed to help protect creative freedom.

Mais à l'instar des révélations de jeudi sur les mots de passe, le groupe semble en permanence rattrapé par les controverses et les critiques. " Ceci a attiré notre attention parce que nos systèmes de connexion sont conçus pour masquer les mots de passe en utilisant des techniques qui les rendent illisibles ", écrit le réseau social. Alors que les mots de passe font en théorie l'objet d'un chiffrement systématique, des applications internes les stockaient en masse sans aucune protection, à la portée des quelque 20 000 employés de la firme.

Les exemples de stockage en clair (sans protection) de mots de passe par des entreprises ne sont pas forcément rares, même s'il s'agit d'une très mauvaise pratique en termes de cybersécurité. Ceux-ci appartiennent à des utilisateurs du réseau social Facebook, mais aussi Instagram ou encore Facebook Lite, une version de Facebook destinée aux utilisateurs disposant d'une faible bande passante. Pour autant, une petite réinitialisation des ses mots de passe (encore une fois) pourrait s'avérer nécessaire.

Comments