Modifié

Facebook a stocké des centaines de millions de mots de passe non chiffrés

Le logo de Facebook sur l'écran d'un téléphone portable, lui-même posé sur un clavier d'ordinateur. (Image d'illustration). [DPA - OLIVER BERG]
Facebook a stocké des centaines de millions de mots de passe non chiffrés / Le Journal horaire / 30 sec. / le 22 mars 2019
Nouvelle faille massive de la sécurité chez Facebook: des centaines de millions de mots de passe non chiffrés ont figuré pendant des années sur une base de données interne, accessible à de nombreux collaborateurs.

"Lors d'une vérification de routine en janvier, nous nous sommes rendus compte que des mots de passe ont été stockés de manière lisible dans notre base de données interne."

Le communiqué de Facebook jeudi soir sur sa newsroom interne est un doux euphémisme. En matière de faille informatique, le réseau social vient en effet de battre un nouveau record, en stockant entre 200 et 600 millions de mots de passe en clair - dont certains datant de 2012 - dans un fichier accessible à 20'000 employés.

Facebook minimise

Selon le journaliste Brian Krebs, qui a révélé l'information, 200 ingénieurs ou développeurs ont fait quelque 9 millions de requêtes dans ce fichier. Ces collaborateurs auraient pu lire n'importe quel mot de passe stocké dans cette base.

Facebook tente de minimiser en assurant qu’il va notifier les millions d’utilisateurs concernés "par mesure de précaution". Et d'assurer qu'aucune indiscrétion ni aucun abus n'auraient été détectés après plusieurs semaines d'enquête.

kkub

Publié Modifié

Nouveau manquement de Facebook

Avec cette brèche massive, Facebook a violé, une nouvelle fois, une règle de base de la sécurité informatique: lorsqu'un site enregistre votre identifiant et votre mot de passe, il doit le faire de manière chiffrée. Il existe pour cela des algorithmes performants qui protègent le sésame de la curiosité des collaborateurs, ou en cas de piratage.

Il s'agit d'un nouveau manquement de la plateforme aux 2,32 milliards d'utilisateurs, déjà épinglée pour le scandale de Cambridge Analytica et le partenariat de partage d’informations personnelles révélé fin 2018.