Pendant des années, Facebook a stocké en clair les mots de passe de centaines de millions d’utilisateurs

Mickaël Bazoge |

Les mots de passe de centaines de millions d’utilisateurs de Facebook, Facebook Lite et d’Instagram ont été stockés en clair et accessibles aux employés du réseau social. Cette faille de sécurité a été identifiée et résolue : les victimes vont être prévenues et elles pourront prendre les mesures qui s’imposent (= changer de mot de passe).

Selon le site KrebsOnSecurity, les mots de passe d’entre 200 à 600 millions d’utilisateurs1 ont été à la merci de plus de 20 000 employés de Facebook depuis… 2012. 2 000 ingénieurs ou développeurs ont effectué 9 milliards de requêtes internes pour des éléments contenus dans cette base de données laissée à l’air libre.

Cette nouvelle brèche pourrait attirer l’attention de la Commission européenne, car elle contreviendrait au RGPD. Facebook a prévenu le bureau de protection des données irlandais qui couvre les activités du réseau social en Europe. Le régulateur cherche maintenant à obtenir davantage de précisions. Le règlement européen exige que les entreprises stockent les mots de passe de manière sécurisée, et de notifier ses utilisateurs en cas de vulnérabilité sous les 72 heures.

Cette nouvelle faille de Facebook rejoint les autres brèches relevées ces derniers mois au sein du réseau social (lire ici ou ). Elle intervient à un moment où les régulateurs européens et américain scrutent de très près l’activité de l’entreprise de Mark Zuckerberg.

Le « bandit numérique », comme l’a ainsi appelé un comité britannique, a récemment dévoilé une stratégie visant à en faire le champion de la confidentialité des échanges. Bon courage.


  1. Des « centaines de millions » d’utilisateurs Facebook Lite (la version allégée du réseau social pour les coins du monde qui ne bénéficient pas d’un bon réseau), des « dizaines de millions » d’utilisateurs Facebook, et des « dizaines de milliers » d’utilisateurs d’Instagram. ↩︎

avatar Paquito06 | 

@Un Type Vrai

C’est fin... ?

avatar SyMich | 

Le côté positif c'est que maintenant je ne m'inquiète plus d'oublier mes mots de passe.
Quand je rentre de vacances et que je ne me rappelle plus de mon mot de passe, je le retrouve en 5 minutes via les listes qui circulent sur le darknet!
Merci FaceBook ?

avatar Glop0606 | 

Ce que j'attends, c'est le fameux "Sorry" et "j'en prends toute la responsabilité". Traduction= rien à battre, et de toute façon ça changera rien. Suivi de la fameuse amende pourboir pour avoir les mains propres.

avatar Teeto | 

Et du coup s’ils prennent encore une amende c’est reversé aux utilisateurs ou pas ?

avatar PTT91 | 

Bonjour,
Ce n'est que la partie visible d'iceberg avec Mark Zuckerberg. Facebook et pourquoi pas Instagram, WhatsApp et Co.
Qui peut encore faire confiance à cette personne ???
LOL

avatar vespistico | 

fuck book ☝?

avatar Tiburs21 | 

La solution est dans son pseudonyme et chercher son vrai nom de famille.

Pages

CONNEXION UTILISATEUR