Facebook a stocké "des millions" de mots de passe Instagram non cryptés

Mark Zuckerberg PDG de Facebook au salon Viva Tech de Paris le 24 mai 2018. REUTERS  Charles Platiau

Mark Zuckerberg PDG de Facebook au salon Viva Tech de Paris le 24 mai 2018. REUTERS Charles Platiau

Le mois dernier, on apprenait que des millions de mots de passe Facebook avaient été stockés sur des serveurs internes de manière non cryptée ce qui représentait un risque important pour les utilisateurs en cas de piratage. Hier, alors que William Barr finissait son allocution, Facebook a mis à jour son dossier, en informant que des millions de comptes Instagram auraient aussi été affectés par la faille. Le rapport Mueller rendu public hier, mentionne Facebook plus de 80 fois, notamment autour des résultats électoraux de 2016 aux États-Unis. Après avoir reconnu il y a un mois qu'il avait stocké en clair les mots de passe de centaines de millions d'utilisateurs de sa plateforme, le réseau social dévoile aujourd'hui que le même scénario a eu lieu pour Instagram. Il est également indiqué qu'aucun mot de passe n'a été exposé à l'extérieur. Les mots de passe sont supposés être stockés dans un format chiffré qui permet aux sites Web de confirmer ce que vous entrez sans le lire directement.

Le réseau social a revu son estimation jeudi dans une mise à jour de son billet de blogue du 21 mars 2019 (Nouvelle fenêtre).

Il précisait alors que le souci était réglé et avait concerné " des centaines de millions d'utilisateurs de Facebook Lite, des dizaines de millions d'autres utilisateurs de Facebook et des dizaines de milliers d'utilisateurs d'Instagram ".

Le groupe, qui revendique 2,3 milliards d'usagers actifs dans le monde, y confirme qu'aucun usage malveillant de ces mots de passe n'a été repéré. D'après lui, c'est monnaie courante pour l'entreprise de stocker des mots de passe de la sorte, toutefois ils sont habituellement cryptés. Mais la société a tenu à rassurer les utilisateurs en affirmant que non seulement ces données n'avaient pas été mal utilisées en interne, mais aussi que les personnes dont les données ont été exposées seront toutes notifiées.

Dernières nouvelles