Facebook a stocké en interne des millions de mots de passe non cryptés

Facebook a reconnu jeudi que les mots de passe de centaines de millions d’utilisateurs avaient été stockés sur des serveurs internes sous forme non cryptée, mais a affirmé qu’il n’y avait eu aucune faille de sécurité.

«Nous avons résolu le problème et, par mesure de précaution, nous allons prévenir tous ceux dont les mots de passe ont été stockés sous cette forme», a souligné Facebook dans un communiqué, précisant que normalement ses systèmes auraient dû les crypter.

Mot de passe «jamais visibles par quiconque en dehors de Facebook»

Le géant d’internet a l’intention de prévenir «des centaines de millions d’usagers de Facebook Lite», une version du site allégée pour les régions du monde ayant une connexion internet de plus basse qualité, «des dizaines de millions d’autres usagers de Facebook et des dizaines de milliers d’utilisateurs d’Instagram», a détaillé le groupe américain.

«Soyons clairs: ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook et nous n’avons rien trouvé à ce jour indiquant que quiconque en interne en a fait un usage abusif ou y a accédé indûment», a insisté le réseau social, déjà violemment critiqué pour sa gestion des données personnelles de ses utilisateurs, en particulier depuis l’éclatement du scandale Cambridge Analytica en 2018.

Lire à ce propos: Comment Facebook s’est fait piéger par ses propres données

 

Le groupe confirmait ainsi en grande partie les informations du site spécialisé en cybersécurité KrebsOnSecurity, selon lequel des milliers d’employés de Facebook ont ainsi eu accès à plusieurs centaines de millions de mots de passe stockés en clair.

Citant une source anonyme interne au groupe américain, ce site évoque «entre 200 et 600 millions d’utilisateurs» concernés et indique que le problème remonterait au moins à 2012.

Controverses à répétition

Facebook a dit avoir détecté le problème en janvier «dans le cadre d’une vérification de sécurité de routine». Il y a quelques mois, le réseau social avait reconnu que des pirates avaient pu avoir accès aux comptes de dizaines de millions d’usagers, à cause d’un bug.

Lire aussi: 2018, une année terrible pour Facebook

Le groupe est depuis plus de deux ans aux prises avec les controverses à répétition, de la manipulation du réseau à des fins politiques par des pays étrangers à la gestion des données de ses utilisateurs, qui constituent le fondement de son modèle économique. 

Enquête pénale aux Etats-Unis

Facebook, qui s’est excusé plusieurs fois sur ces diverses polémiques, jure de s’amender. Au point que Mark Zuckerberg a promis au début du mois de transformer le réseau en une plateforme plus soucieuse de la vie privée et centrée sur la confidentialité, un virage majeur qui reste encore à concrétiser.

La semaine dernière, la plateforme avait connu une gigantesque panne, touchant de nombreux usagers à travers le monde. Le même jour, le New York Times révélait que Facebook était sous le coup d’une enquête pénale, lancée par des procureurs à New York, autour de ses partages de données personnelles avec d’autres groupes technologiques.

monchange.ch