"Jamais visibles en dehors de Facebook" : quand le réseau explique les mots de passe en clair "de centaines de millions" d'utilisateurs !

Après les aveux en demi-teinte de GearBest, c'est au tour de Facebook, encore une fois, de courber l'échine face à ses actions envers la gestion des données personnelles de ses usagers : aujourd'hui, le réseau mondial admet avoir stockés en clair "des centaines de millions" de mots de passe sur ses serveurs ; tout en rappelant, dans un communiqué, comment il protège lesdits mots de passe...

 

 

"Ces mots de passe n'ont jamais été vus par quiconque en dehors de Facebook et nous n'avons trouvé aucune preuve à ce jour de l'abus ou de la mauvaise utilisation de ces informations par des tiers. Nous estimons que nous informerons des centaines de millions d'utilisateurs de Facebook Lite, des dizaines de millions d'autres utilisateurs de Facebook et des dizaines de milliers d'utilisateurs d'Instagram. Facebook Lite est une version de Facebook principalement utilisée par les personnes habitant des régions avec une connectivité amoindrie", peut-on lire sur le communiqué de ce 21 Mars 2019.

Si Facebook ne veut pas s'étendre plus amplement, le blog de Krebs est un peu plus loquace et évoque quelques chiffres : selon sa source, "entre 200 et 600 millions d'utilisateurs Facebook" auraient été impactés, avec une remontée originelle de l'incident... en 2012 ! De plus, comme les mots de passe étaient stockées en clair (sans encryptage, donc), comme le confirme Facebook, personne n'a pu y accéder de l'extérieur mais certains employés ne se seraient pas fait prier puisque "plus de 20 000" en auraient consulté la teneur, ainsi que "2 000 ingénieurs ou développeurs" qui ont totalisés "9 millions de requêtes internes".

L'entreprise encourage vivement de changer de mot de passe (plus complexe) sur Facebook et Instagram avec une authentification à double-facteur. Reste à voir si cela s’avérera utile si un tel évènement se reproduit... A veiller !

 

Source : Facebook - 21 Mars 2019 - Mots de passe en clair : explications.