Pendant des années, Facebook a stocké en clair les mots de passe de centaines de millions d’utilisateurs

Mickaël Bazoge |

Les mots de passe de centaines de millions d’utilisateurs de Facebook, Facebook Lite et d’Instagram ont été stockés en clair et accessibles aux employés du réseau social. Cette faille de sécurité a été identifiée et résolue : les victimes vont être prévenues et elles pourront prendre les mesures qui s’imposent (= changer de mot de passe).

Selon le site KrebsOnSecurity, les mots de passe d’entre 200 à 600 millions d’utilisateurs1 ont été à la merci de plus de 20 000 employés de Facebook depuis… 2012. 2 000 ingénieurs ou développeurs ont effectué 9 milliards de requêtes internes pour des éléments contenus dans cette base de données laissée à l’air libre.

Cette nouvelle brèche pourrait attirer l’attention de la Commission européenne, car elle contreviendrait au RGPD. Facebook a prévenu le bureau de protection des données irlandais qui couvre les activités du réseau social en Europe. Le régulateur cherche maintenant à obtenir davantage de précisions. Le règlement européen exige que les entreprises stockent les mots de passe de manière sécurisée, et de notifier ses utilisateurs en cas de vulnérabilité sous les 72 heures.

Cette nouvelle faille de Facebook rejoint les autres brèches relevées ces derniers mois au sein du réseau social (lire ici ou ). Elle intervient à un moment où les régulateurs européens et américain scrutent de très près l’activité de l’entreprise de Mark Zuckerberg.

Le « bandit numérique », comme l’a ainsi appelé un comité britannique, a récemment dévoilé une stratégie visant à en faire le champion de la confidentialité des échanges. Bon courage.


  1. Des « centaines de millions » d’utilisateurs Facebook Lite (la version allégée du réseau social pour les coins du monde qui ne bénéficient pas d’un bon réseau), des « dizaines de millions » d’utilisateurs Facebook, et des « dizaines de milliers » d’utilisateurs d’Instagram. ↩︎

avatar ForzaDesmo | 

Si ceux qui sont sur FB avaient quelque chose à cacher cela se saurait depuis longtemps non ?! 😏

avatar Clément34000 | 

@ForzaDesmo

Euhhh, j’ai rien à cacher mais je ne veux pas pour autant que ma vie privée s’étale dans le monde

avatar AirForceTwo | 

Pourtant, l'expérience nous a montré à plusieurs reprises qu'en mettant sa vie sur FaceBook, il ne s'agit que d'une question de temps avant qu'elle soit accessible à tous.
Ceux qui continuent malgré tout à l'y mettre sont ignorants ou acceptent que leurs données soient à terme publiques.

avatar eastsider | 

@ForzaDesmo

Pas mal ton raisonnement en plus d'être réaliste.

avatar corben | 

En fait vu toutes les conneries faites par Facebook et qu’on découvre progressivement, je vois que 2 possibilités:

- l’action prend claque après claque et l’entreprise finit par mettre la clé sous la porte

- soit l’administration ou le public les croulent sous les procès et les class actions et l’entreprise coule quand même mais les dirigeants iront à l’ombre

avatar armandgz123 | 

@corben

Pourquoi Facebook coulerait ?

avatar fabricepsb71 | 

@armandgz123

Arrêtez de rêver

avatar pim | 

@corben

Ou, dernière possibilité, après que tout le monde ait poussé des cries d’aufraies, ce sera « business has usual », et FaceBook va continuer à croître. On dit aussi : « Les chiens aboient, la caravane passe ! ».

avatar reborn | 

@pim

Grosse amende dans le pire des cas je pense 🤷‍♂️

avatar whocancatchme | 

@pim

Lol mais grave tant que ça fais du pognon il leur arrivera rien ! Surtout que les US sont derrière depuis le début, les mecs ont un point d’entrée dans tous les pays du monde, sur tous les citoyens, jamais les US ne vont laisser tomber un truc pareil !

avatar 0MiguelAnge0 | 

@whocancatchme

Tous les citoyens? Vraiment? Je pense ceux qui ont une cervelle et qui l’utilisent resteront immuniser de toutes ces saloperies.

avatar BitNic | 

@corben : « Les chiens aboient, la caravane passe et Jésus crie... "

avatar Grizzzly | 

@corben

Je vois plutot la 3eme possibilité. L’humanité reste dans le déni, le laisser faire, l’irresponsabilité, une petite amende de l’UE à droite à gauche pour se donner bonne conscience mais le monstre facebook continue de grossir jusqu’au jour où....

avatar corben | 

@Grizzzly

Je ne pensais pas qu’à l’UE mais surtout à la FTC et à ses équivalents dans le monde
Sans oublier que pour les class actions, plus il y a de monde à s’associer à ces actions, plus les peines sont lourdes

avatar occam | 

L’anagramme de Facebook s’impose, irrévocablement.

avatar Timmy | 

@occam

Fake bouse ?

avatar guigus31 | 

@occam

Cake Boof ?

avatar Quentin | 

Donc sur 20,000 employés qui avaient accès à ces données, personne ne l’avait remarqué ?

avatar xDave | 

@Nitneuqq

Sisi mais c’est tellement rigolo d’en profiter pour faire ce que l’on veut des gens

avatar bidibout | 

Google se prend des amendes monstrueuses deux fois de suite, il serait temps que Facebook mette la main à la poche également.

avatar jerry75 | 

@bidibout

3 fois je crois

avatar malcolmZ07 | 

9 milliards de requête sur la db hahahahah espionner sa moitié(e) ?
En 2010-09 il était très facile de snifer les connexions à fbk (même réseau wifi) avec un petit utilitaire sur Firefox et prendre le contrôle de compte.
Ils n'ont jamais été très à cheval sur la sécurité.

avatar Hasgarn | 

😬🤦‍♂️

avatar popeye1 | 

Une gueule de c…… ce mec
La preuve, même Séguéla se paie sa tête dans un livre récent : "Le diable s’habille en GAFA : ( Google, Apple, Facebook, Amazon)".

Au dos du livre on peut lire :

[J’ai reçu un jour ce mail venu d’une bonne âme en mal de futur : « Comme je n’ai pas Facebook, j’essaie de me faire des amis en dehors du vrai Facebook, mais en appliquant les mêmes principes. Tous les jours je descends dans la rue et j’explique aux passants ce que j’ai mangé, comme je me sens, ce que j’ai fait la veille, ce que je suis en train de faire, ce que je vais faire demain. Je leur donne des photos de ma femme, du chien, des enfants, de moi en train de laver ma voiture, de ma femme en train de coudre. J’écoute aussi les conversations et je leur dis : « j’aime ». Et ça marche, il y déjà 4 personnes qui me suivent : 2 policiers, 1 psychiatre et un psychologue. »] Mdr

avatar Sorabji | 

@popeye1

Excellent !

Pages

CONNEXION UTILISATEUR