Il y a un mois, KrebsOnSecurity a révélé que Facebook a stocké en clair sur ses serveurs des « centaines de millions de mots de passe Facebook » et des « dizaines de milliers de mots de passe Instagram », et cela pendant des années. Le réseau social a rapidement confirmé cela dans un communiqué qui vient d’être mis à jour. Finalement, ce sont « des millions » de mots de passe Instagram qui ont été stockés en clair, ce qui aggrave sensiblement l’affaire. « Nous allons alerter ces utilisateurs comme nous l’avons fait pour les autres. Notre enquête a déterminé que ces mots de passe stockés n’ont pas été compromis ou mal utilisés », précise Facebook.
Ce que cela implique
Stocker en clair les mots de passe de millions d’utilisateurs est une honte, surtout pour une entreprise technologique telle que Facebook. Les utilisateurs impactés ont intérêt à mettre à jour leur mot de passe et à activer la double authentification le plus rapidement possible.
Le contexte
Hier on apprenait que Facebook avait importé les contacts d’1,5 million d’utilisateurs sans leur autorisation en 2016, de manière « involontaire ». Et il y a quelques semaines, on a découvert des centaines de millions de donnéesd’utilisateurs Facebook en libre accès sur le web. Plus une semaine ne passe sans que l’on soit confronté à un problème de sécurité ou de protection des données personnelles chez Facebook. Cela donne l’impression d’un bateau ivre où plus personne ne sait vraiment ce qui se passe.
Source: communiqué de Facebook
Comments