Quand Facebook stocke des millions de mots de passe non cryptés

Reuters

Reuters

Le réseau social a stocké pendant des années des centaines de millions de mots de passe appartenant à ses utilisateurs, rapporte Krebs on Securty.

Dans un communiqué judicieusement intitulé "Préserver la sécurité des mots de passe", Facebook admet avoir fait preuve d'un manque de vigilance. Facebook a confirmé les informations en précisant avoir repéré ce problème au mois de janvier.

Le même jour, le New York Times révélait que Facebook était sous le coup d'une enquête pénale, lancée par des procureurs à New York, autour de ses partages de données personnelles avec d'autres groupes technologiques. Entre 200 et 600 millions d'utilisateurs du réseau social sont concernés par cette base de données. Alors que les mots de passe font en théorie l'objet d'un chiffrement systématique, des applications internes les stockaient en masse sans aucune protection, à la portée des quelque 20 000 employés de la firme. Par exemple, le mot de passe Mangez + Des + P0mmes devient 1C0A8D99F3BCE32A477AAB1E8003CA59497FBFDB0EFCFB56CDFDD865140B4B19. " Ceci a attiré notre attention parce que nos systèmes de connexion sont conçus pour masquer les mots de passe en utilisant des techniques qui les rendent illisibles ", écrit le réseau social. Selon les données rassemblées par les investigations, environ 2 000 développeurs et ingénieurs auraient accédé à ces fichiers près de neuf millions de fois.

L'ingénieur ajoute "Dans cette situation, nous avons constaté que ces mots de passe avaient été enregistrés par inadvertance, mais qu'il n'existait aucun risque réel". Le réseau social indique simplement vouloir se montrer transparent et informer les personnes dont les données ont été trouvées en clair, soit "des centaines de millions d'utilisateurs de Facebook Lite, des dizaines de millions d'utilisateurs de Facebook et des dizaines de milliers d'utilisateurs d'Instagram". Habituellement, une entreprise est censée chiffrer les mots de passe de ses utilisateurs, afin de les protéger, notamment en cas de piratage.

Dernières nouvelles