Menu
Donnez votre avis

Facebook stockait des centaines de millions de mots de passe en clair

Benjamin Walewski - vendredi 22 mars 2019 - 13:35
Facebook stockait des centaines de millions de mots de passe en clair
Pendant plusieurs années, Facebook a laissé des centaines de millions de mots de passe d'utilisateurs en accès libre à ses employés.

(CCM) — On voit parfois, dans certaines usines, des panneaux affichant le nombre de jours sans accident. Chez Facebook, on pourrait imaginer un panneau affichant le nombre de jours sans problème lié aux données personnelles des utilisateurs. Si un tel panneau existait, il conviendrait de le remettre une fois de plus à zéro : Facebook aurait en effet stocké des millions de mots de passe sans cryptage dans une base de donnée accessible par des milliers de salariés du réseau social. Autrement dit, en libre service.

En règle générale, les mots de passe des utilisateurs stockés dans une base sont protégés par un procédé de cryptage appelé hashing. Mais comme l'a découvert le journaliste Brian Krebs, auteur du blog spécialisé Krebs On Security (lien en anglais), les mots de passe de millions d'utilisateurs de Facebook, mais aussi de l'application Facebook Lite et d'Instagram, ont été stockés sans cryptage et étaient donc parfaitement lisibles en clair pour près de 20 000 employés de Facebook. Selon les sources de Krebs, 2000 ingénieurs et développeurs ont d'ailleurs fait des requêtes de données depuis cette base, sans trop se soucier que les données ne soient pas cryptées. Ce qui est fort rassurant.

Selon une première enquête de Facebook, il y aurait entre 200 millions et 600 millions d'utilisateurs dont le mot de passe aurait été affiché en clair. L'équipe de sécurité du réseau social tente de déterminer depuis quand et pendant combien de temps cette base est restée accessible... mais une source de Krebs précise que certains mots de passe datent de 2012. Malgré tout, Facebook tente de rassurer en assurant que les données n'ont pas été compromises et ne sont jamais sorties de ses serveurs. Cependant, les utilisateurs dont le mot de passe a été exposé recevront une notification "par mesure de précaution".

Même si Facebook assure qu'il ne sera pas nécessaire de changer de mot de passe, vous seriez fort avisé de le modifier si jamais vous recevez cette fameuse notification. Ce qui pourrait arriver au vu du nombre colossal de mots de passe exposés.

Photo : © Panithan Fakseemuang - 123RF.com
Ajouter un commentaire

Commentaires

Commenter la réponse de Aninime29