fermer
Réseaux sociaux

Facebook a stocké des millions de mots de passe Instagram en texte brut

newsroom hero image password sec
Facebook a stocké des millions de mots de passe Instagram en texte brut

Facebook a déclaré avoir stocké des millions de mots de passe d’utilisateurs Instagram en texte brut, les exposant ainsi aux personnes ayant accès à certains systèmes internes. La défaillance de la sécurité a été signalée pour la première fois le mois dernier, mais à l’époque, Facebook avait déclaré que cela ne s’était produit que pour «des dizaines de milliers d’utilisateurs Instagram », alors que le nombre est actuellement révisé à « plusieurs millions ».

Le problème concerne également « des centaines de millions des utilisateurs de Facebook Lite » et « des dizaines de millions d’autres utilisateurs de Facebook ».

Les mots de passe sont supposés être stockés dans un format chiffré qui permet aux sites Web de confirmer ce que vous entrez sans pouvoir aisément lire ce que vous avez renseigné. Cependant, comme le signalait Krebs on Security pour la première fois, diverses erreurs semblent avoir amené les systèmes de Facebook à enregistrer des mots de passe en clair depuis 2012. Facebook a remarqué le problème en janvier et indiqué en mars que le problème avait été résolu.

Les mots de passe étaient stockés dans Facebook et étaient accessibles à plus de 20 000 employés, selon Krebs. Facebook a déclaré avoir enquêté sur l’accès aux mots de passe et n’avoir découvert « aucune preuve d’abus ou de mauvaise utilisation ». Il est également indiqué qu’aucun mot de passe n’a été exposé à l’extérieur. Facebook ne semble pas activement recommander que les gens changent leurs mots de passe.

Des failles, des failles…

« C’est un problème qui a déjà été largement rapporté, mais nous voulons préciser que nous avons simplement appris qu’il y avait plus de mots de passe stockés de cette manière », a déclaré un porte-parole de Facebook dans un communiqué.

La mise à jour d’aujourd’hui ne fait qu’élargir la portée des failles de sécurité. L’année 2012 a été particulièrement mauvaise pour Facebook en matière de sécurité — Cambridge Analytica, une vaste campagne de piratage — et cette nouvelle est annoncée le jour même où nous avons appris que Facebook a accédé et a stocké les contacts de messagerie de certains utilisateurs sans leur permission, après avoir encouragé les utilisateurs à donner leur mot de passe de leur boîte mail.

Facebook indique qu’elle va contacter toutes les personnes dont les mots de passe Instagram ont été mal stockés.

Tags : FacebookInstagram
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.