Les mots de passe de centaines de millions d’utilisateurs de Facebook, Facebook Lite et d’Instagram ont été stockés en clair et accessibles aux employés du réseau social. Cette faille de sécurité a été identifiée et résolue : les victimes vont être prévenues et elles pourront prendre les mesures qui s’imposent (= changer de mot de passe).
Selon le site KrebsOnSecurity, les mots de passe d’entre 200 à 600 millions d’utilisateurs1 ont été à la merci de plus de 20 000 employés de Facebook depuis… 2012. 2 000 ingénieurs ou développeurs ont effectué 9 milliards de requêtes internes pour des éléments contenus dans cette base de données laissée à l’air libre.
Cette nouvelle brèche pourrait attirer l’attention de la Commission européenne, car elle contreviendrait au RGPD. Facebook a prévenu le bureau de protection des données irlandais qui couvre les activités du réseau social en Europe. Le régulateur cherche maintenant à obtenir davantage de précisions. Le règlement européen exige que les entreprises stockent les mots de passe de manière sécurisée, et de notifier ses utilisateurs en cas de vulnérabilité sous les 72 heures.
Cette nouvelle faille de Facebook rejoint les autres brèches relevées ces derniers mois au sein du réseau social (lire ici ou là). Elle intervient à un moment où les régulateurs européens et américain scrutent de très près l’activité de l’entreprise de Mark Zuckerberg.
Le « bandit numérique », comme l’a ainsi appelé un comité britannique, a récemment dévoilé une stratégie visant à en faire le champion de la confidentialité des échanges. Bon courage.
-
Des « centaines de millions » d’utilisateurs Facebook Lite (la version allégée du réseau social pour les coins du monde qui ne bénéficient pas d’un bon réseau), des « dizaines de millions » d’utilisateurs Facebook, et des « dizaines de milliers » d’utilisateurs d’Instagram. ↩︎