Dakar-Echo

Facebook a stocké des centaines de millions de mots de passe en clair, et ses employés y avaient accès

Facebook a stocké des centaines de millions de mots de passe en clair, et ses employés y avaient accès

L’entreprise assure que l’erreur a surtout touché Facebook Lite, et qu’aucune utilisation malveillante n’en a été faite

Une nouvelle journée, et un nouveau scandale Facebook. Jeudi, l’entreprise a reconnu avoir fait une erreur monumentale, en stockant pendant des années des « centaines de millions » de mots de passe d’utilisateurs en clair – sous une forme non chiffrée – sur ses serveurs internes.

Et selon le journaliste expert en sécurité Brian Kreps, qui a révélé l’affaire, affirme que près de 20.000 employés de Facebook avaient accès aux mots de passe. L’entreprise assure qu’aucun usage malveillant n’en a été fait. Les personnes concernées vont être prévenues par email, et il leur sera recommandé de changer leur mot de passe.

Selon Facebook, cette bévue concernait surtout les internautes accédant au portail Facebook Lite, une version allégée pour les régions du monde ayant une connexion Internet plus lente. Selon les estimations de l’entreprise, le nombre d’utilisateurs touché est de « plusieurs centaines de millions » pour Facebook Lite, des « dizaines de millions » pour Facebook et des « dizaines de milliers » pour Instagram.

Le problème « réglé »
Facebook explique que les mots de passe sont normalement passés dans une moulinette mathématique, qui stocke cette information cruciale sous une forme chiffrée (« cyptée » en franglais). Par exemple, le mot de passe Mangez + Des + P0mmes devient 1C0A8D99F3BCE32A477AAB1E8003CA59497FBFDB0EFCFB56CDFDD865140B4B19. Si des pirates parviennent à dérober ce dernier, il leur faut beaucoup plus de temps pour retrouver le mot de passe originel car l’opération ne peut pas être inversée – des hackers peuvent simplement tenter d’appliquer la fonction mathématique sur des mots de passe courants et comparer le résultat.

Facebook n’explique pas l’origine de sa bévue mais assure que le problème « a été réglé ». Reste à voir si ce nouveau raté enfreint le règlement européen sur les données (RGPD). Auquel cas, une enquête pourrait être lancée contre Facebook. Une de plus, après le scandale Cambridge Analytica et le partenariat de partage d’informations personnelles révélé fin 2018. Mais c’est juré, Facebook va revoir de fond en comble ses services et les reconstruire autour de la vie privée. Il va visiblement falloir repartir de zéro.

Articles similaires

Laisser un commentaire