Facebook a stocké des mots de passe non cryptés

Publié le 21/03/2019 à 15:32

Facebook a stocké des mots de passe non cryptés

Publié le 21/03/2019 à 15:32

Par AFP

(Photo: 123RF)

Déjà aux prises avec un flot quasi permanent de controverses, Facebook a reconnu jeudi avoir stocké en interne, de façon non cryptée, des centaines de millions de mots de passe d’utilisateurs, mais assure qu’aucun usage malveillant n’en a été fait.

L’annonce de cette bévue, qui va à l’encontre de toutes les précautions élémentaires de sécurité informatique, intervient un an quasiment jour pour jour après l’éclatement du scandale planétaire Cambridge Analytica, qui avait mis en lumière d’importantes fuites de données personnelles d’usagers de Facebook. 

Un scandale qui vaut au réseau social d’être depuis violemment critiqué pour sa gestion — jugée laxiste et opaque — des données personnelles de ses 2,3 milliards d’utilisateurs. 

Jeudi, le groupe a voulu d’ailleurs rassurer : les mots de passe ne sont pas sortis de ses serveurs.

« Nous avons résolu le problème et, par mesure de précaution, nous allons prévenir tous ceux dont les mots de passe ont été stockés sous cette forme », a-t-il souligné dans un communiqué, précisant que, normalement, ses systèmes auraient dû les rendre illisibles.

Le géant d’internet a l’intention de prévenir « des centaines de millions d’usagers de Facebook Lite », une version du site allégée pour les régions du monde ayant une connexion internet de plus basse qualité, « des dizaines de millions d’autres usagers de Facebook et des dizaines de milliers d’utilisateurs d’Instagram ».

« Soyons clairs : ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook et nous n’avons rien trouvé à ce jour indiquant que quiconque en interne en ait fait un usage abusif ou y ait accédé indûment », a insisté le groupe de Mark Zuckerberg.

Le groupe confirmait ainsi en grande partie les informations du site spécialisé en cybersécurité KrebsOnSecurity, selon lequel des milliers d’employés de Facebook ont ainsi eu accès à plusieurs centaines de millions de mots de passe stockés en clair. 

Citant une source anonyme interne au groupe américain, ce site évoque « entre 200 et 600 millions d’utilisateurs » concernés et indique que le problème remonterait au moins à 2012.

« Routine »

Facebook a dit avoir détecté le problème en janvier « dans le cadre d’une vérification de sécurité de routine ». Il y a quelques mois, le réseau social avait reconnu que des pirates avaient pu avoir accès aux comptes de dizaines de millions d’usagers, à cause d’une bogue.

Le groupe est depuis plus de deux ans aux prises avec les controverses à répétition, de la manipulation du réseau à des fins politiques par des pays étrangers à la gestion des données de ses utilisateurs, qui constituent le fondement de son modèle économique.

Élus ou régulateurs tirent à boulets rouges sur le groupe, qui fait l’objet de poursuites et d’enquêtes tous azimuts dans de nombreux pays.

Facebook, qui s’est excusé plusieurs fois sur ces diverses polémiques, jure de s’amender.

Au point que Mark Zuckerberg a promis au début du mois de transformer le réseau en une plateforme plus soucieuse de la vie privée et centrée sur la confidentialité, un virage majeur qui reste encore à concrétiser.

Mais à l’instar des révélations de jeudi sur les mots de passe, le groupe semble en permanence rattrapé par les controverses et les critiques.

La semaine dernière, la plateforme avait connu une gigantesque panne, touchant de nombreux usagers à travers le monde.

Le même jour, le New York Times révélait que Facebook était sous le coup d’une enquête pénale, lancée par des procureurs à New York, autour de ses partages de données personnelles avec d’autres groupes technologiques.

Le 8 mars, Elizabeth Warren, l’une des candidates démocrates à la présidentielle américaine de 2020 les plus en vue, avait lancé une série de propositions visant à « démanteler » les géants technologiques, avec dans le viseur essentiellement Facebook, Google ou Amazon.

 


image

Gestion du changement

Mardi 17 septembre


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre

À la une

10 choses à savoir mercredi

Il y a 49 minutes | Alain McKenna

La télé commandée par les yeux! On connaît la date de sortie du iPhone 5G, un «son minimum» pour les autos électriques.

Le REM en essai dès octobre 2020

Petit tour du chantier de 6,3G$ et de ses innovations.

Bourse: ce qui bouge sur les marchés avant l'ouverture mercredi

07:03 | LesAffaires.com et AFP

«La hausse de mardi pourrait se prolonger.»