Le mois dernier, Facebook prévenait que durant des années, les mots de passe de millions d’utilisateurs avaient été stockées OKLM en clair. Parmi ces utilisateurs, le réseau social recensait des « dizaines de milliers » de comptes Instagram touchés par cette faille de sécurité. Comme d’habitude, Facebook a pris les gens pour des idiots, puisque cette vulnérabilité a en réalité concerné… des millions d’utilisateurs d’Instagram.

C’est par le biais d’une simple mise à jour de son billet de blog initial que l’entreprise a revu le nombre de comptes touchés à la hausse. Heureusement, Facebook précise que l’enquête a déterminé que ces mots de passe n’avaient pas été exploités indûment. Ces informations extrêmement sensibles étaient accessibles à plusieurs milliers d’ingénieurs et d’employés de Facebook (lire : Pendant des années, Facebook a stocké en clair les mots de passe de centaines de millions d’utilisateurs).

Le « bandit numérique », ainsi que l’a assez justement qualifié un comité parlementaire britannique, n’en est pas à sa première bêtise du jour. Cette nuit, le site Business Insider a révélé que Facebook avait siphonné « par erreur » les carnets d’adresses de 1,5 million de nouveaux utilisateurs depuis mai 2016. Sans leur consentement, sinon ce ne serait pas drôle…

Ces e-mails ont servi à améliorer les recommandations d’amis, le réseau de connexions sociales, et le ciblage publicitaire de Facebook. L’entreprise assure qu’elle est en en train de détruire ces informations.