"Lors d'une vérification de routine en janvier, nous nous sommes rendus compte que des mots de passe ont été stockés de manière lisible dans notre base de données interne."
Le communiqué de Facebook jeudi soir sur sa newsroom interne est un doux euphémisme. En matière de faille informatique, le réseau social vient en effet de battre un nouveau record, en stockant entre 200 et 600 millions de mots de passe en clair - dont certains datant de 2012 - dans un fichier accessible à 20'000 employés.
Facebook minimise
Selon le journaliste Brian Krebs, qui a révélé l'information, 200 ingénieurs ou développeurs ont fait quelque 9 millions de requêtes dans ce fichier. Ces collaborateurs auraient pu lire n'importe quel mot de passe stocké dans cette base.
Facebook tente de minimiser en assurant qu’il va notifier les millions d’utilisateurs concernés "par mesure de précaution". Et d'assurer qu'aucune indiscrétion ni aucun abus n'auraient été détectés après plusieurs semaines d'enquête.
kkub
Nouveau manquement de Facebook
Avec cette brèche massive, Facebook a violé, une nouvelle fois, une règle de base de la sécurité informatique: lorsqu'un site enregistre votre identifiant et votre mot de passe, il doit le faire de manière chiffrée. Il existe pour cela des algorithmes performants qui protègent le sésame de la curiosité des collaborateurs, ou en cas de piratage.
Il s'agit d'un nouveau manquement de la plateforme aux 2,32 milliards d'utilisateurs, déjà épinglée pour le scandale de Cambridge Analytica et le partenariat de partage d’informations personnelles révélé fin 2018.