Facebook : Des centaines de millions de mots de passe stockés en clair !

0
87

Suite à la publication accusatrice d’un chercheur en sécurité renommé dans le but de faire éclater le scandale, Facebook vient d’admettre que des mots de passe avaient été stockés en clair. Cela concerne des centaines de millions de mots de passe appartenant à des utilisateurs de Facebook, Facebook Lite et Instagram.

Même si Facebook précise que le problème est maintenant corrigé, le mal est fait ! La société s’est expliquée sur la situation dans un billet de blog paru le jeudi 21 mars, et y déclare avoir découvert que « certains » mots de passe étaient stockés en clair dans leurs systèmes, sans aucune une protection. Cette découverte a eu lieu au mois de janvier 2019 lors d’un examen de routine classique effectué par le réseau social. Les utilisateurs concernés recevront bientôt une alerte par mail et des informations plus précises sur la situation. Ce sont des millions de personnes qui vont recevoir une notification de la part de la société de Menlo Park :

« Nous estimons que nous informerons des centaines de millions d’utilisateurs de Facebook Lite, des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram », admet ainsi Pedro Canahuati, le vice-président de la société en charge de l’ingénierie, de la sécurité et de la vie privée.

Le risque est aujourd’hui faible pour la sécurité des mots de passe car seuls quelques employés ont pu y avoir accès, aucun accès externe malveillant n’a été repéré lors de l’audit interne. Reste que ces mots de passe stockés en clair sont une véritable honte pour une société manipulant des milliards de données personnelles, le principe de chiffrer / hacher les mots de passe étant une des bases fondamentale de la cybersécurité et du développement Web !

« Pour être clair, ces mots de passe n’ont jamais été visibles pour personne à l’extérieur de Facebook et nous n’avons trouvé à ce jour aucune preuve que quelqu’un en ait abusé en interne ou y ait accédé de façon inappropriée », affirme Pedro Canahuati.

Quoi qu’il en soit, vous pouvez changer de mot de passe dès maintenant par prudence (et vérifier que vous ne l’utilisez pas ailleurs) et renforcer la sécurité de votre compte Facebook ou Instagram en paramétrant une authentification forte à deux facteurs.

L’affaire est partie des déclaration du journaliste expert en sécurité Brian Kreps, qui affirme que près de 20 000 employés de Facebook avaient accès aux mots de passe aux clairs. Facebook n’explique pas l’origine du “bug”. On ne sait pas encore si l’Europe va s’intéresser à cette nouvelle affaire concernant Facebook dans le cadre du RGPD et de la protection de la vie privée…