Facebook a stocké des centaines de millions de mots de passe en clair, et ses employés y ont eu accès

0
18

Photomontage du logo Facebook. – 20 MINUTES

Un nouveau jour et un nouveau scandale sur Facebook. Jeudi, la société a reconnu avoir commis une grave erreur en enregistrant depuis des années des "centaines de millions" d'utilisateurs non chiffrés. mots de passe sur ses serveurs internes. Et selon le
Le journaliste expert en sécurité Brian Kreps, qui a révélé l'affaire, a déclaré que près de 20 000 employés de Facebook avaient accès à des mots de passe. La société s'assure qu'aucun usage malveillant n'a été fait. Les personnes concernées seront avisées par courrier électronique et il leur sera demandé de changer leur mot de passe.

Selon Facebook, cette gaffe concernait principalement les utilisateurs accédant au portail Facebook Lite, une version allégée pour les régions du monde disposant d'une connexion Internet plus lente. Selon les estimations de la société, le nombre d'utilisateurs concernés est "plusieurs centaines de millions" pour Facebook Lite, "des dizaines de millions" pour Facebook et des "dizaines de milliers" pour Instagram.

Le problème "réglé"

Facebook explique que les mots de passe sont normalement passés dans une usine mathématique, qui stocke ces informations cruciales sous forme cryptée ("cryptée" en français). Par exemple, le mot de passe Manger + Quelqu'un devient 1C0A8D99F3BCE32A477AAB1E8003CA59497FBFDB0EFCFB56CDFDD865140B4B19. Si les pirates parviennent à le voler, il leur faudra beaucoup plus de temps pour récupérer le mot de passe original car l'opération ne peut pas être inversée – les pirates peuvent simplement essayer d'appliquer la fonction mathématique sur des mots de passe courants et comparer le résultat.

Facebook n'explique pas l'origine de son erreur, mais assure que le problème a été résolu. Il reste à voir si cette nouvelle défaillance enfreint le règlement européen sur les données (GDPR). Dans ce cas, une enquête pourrait être lancée contre Facebook. Encore une fois, après le scandale Cambridge Analytica et le partenariat de partage d’informations personnelles révélé à la fin de 2018. Mais c’est juré, Facebook va revoir en profondeur ses services et se reconstruire autour de la vie privée. Il faudra évidemment partir de zéro.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.