Facebook a stocké des millions de mots de passe Instagram en texte brut

Facebook a déclaré avoir stocké des millions de mots de passe d’utilisateurs Instagram en texte brut, les exposant ainsi aux personnes ayant accès à certains systèmes internes. La défaillance de la sécurité a été signalée pour la première fois en mars dernier, mais à l’époque, Facebook avait déclaré que cela ne s’était produit que pour « des dizaines de milliers d’utilisateurs Instagram », alors que le nombre est actuellement révisé à « plusieurs millions ». Le problème concerne également « des centaines de millions des utilisateurs de Facebook Lite “et” des dizaines de millions d’autres utilisateurs de Facebook. ». Il semble important aujourd’hui d’utiliser des méthodes externes à Instagram pour protéger son compte. Vous pouvez voir un article du fameux blog kenoby.fr qui liste les actions a effectuer afin de protéger son compte.

Les mots de passe sont supposés être stockés dans un format crypté qui permet aux sites Web de confirmer ce que vous entrez sans le lire directement. Cependant, comme le signalait Krebs on Security pour la première fois, diverses erreurs semblent avoir amené les systèmes de Facebook à enregistrer des mots de passe en texte clair depuis 2012. Facebook a remarqué le problème en janvier et indiqué en mars que le problème avait été résolu.

Les mots de passe étaient stockés dans Facebook et étaient accessibles à plus de 20 000 employés, selon Krebs. Facebook a déclaré avoir enquêté sur l’accès aux mots de passe et n’avoir découvert « aucune preuve d’abus ou de mauvaise utilisation ». Il est également indiqué qu’aucun mot de passe n’a été exposé à l’extérieur. Facebook ne semble pas recommander aux utilisateurs de changer leurs mots de passe.

« C’est un problème qui a déjà été largement rapporté, mais nous voulons préciser que nous avons simplement appris qu’il y avait plus de mots de passe stockés de cette manière que prévu », a déclaré un porte-parole de Facebook dans un communiqué.

La mise à jour d’aujourd’hui ne fait qu’élargir la portée des failles de sécurité. L’année 2018 a été particulièrement mauvaise pour Facebook en matière de sécurité — Cambridge Analytica, un piratage géant, un autre piratage — et cette nouvelle est annoncée le jour même où nous avons appris que Facebook avait accédé à et stocké les contacts de messagerie de certains utilisateurs sans leur permission, après avoir encouragé les utilisateurs à donner leur mot de passe d’adresse électronique. Facebook dit qu’il va contacter toutes les personnes dont les mots de passe Instagram ont été mal stockés afin de voir en direct avec eux, si des changements de mots de passe sont nécessaires.