Skip to main content

Facebook a stocké en clair les mots de passe de centaines de millions d’utilisateurs. Ses propres employés pouvaient ainsi facilement les consulter.

Au cours des dernières années, Facebook n’a pas fait grand-chose pour convaincre les utilisateurs que la confidentialité des données était un sujet sérieux pour l’entreprise. En effet, il semble que le géant des réseaux sociaux ne puisse même pas passer un mois sans qu’un nouveau scandale ou une nouvelle faille de sécurité ne fasse la une des journaux. Plus récemment, Facebook a révélé que les mots de passe de centaines de millions de Facebook et Instagram étaient mal stockés en clair sur des serveurs internes. En bref, les employés de Facebook auraient pu rechercher les mots de passe d’utilisateurs individuels, bien que rien n’indique que cela se soit réellement produit.

Néanmoins, nombreux sont ceux qui affirment que Facebook n’a pas exactement tiré profit du doute quant à la sécurité et à la confidentialité des utilisateurs.

Dans un article de blog traitant du problème, Facebook a indiqué qu’il n’avait trouvé aucune preuve qu’un employé aurait accédé de manière inappropriée à ces mots de passe. En outre, la société a indiqué qu’elle informerait les utilisateurs dont les mots de passe étaient stockés en clair sur la défaillance de la sécurité.

«Nous estimons que nous informerons des centaines de millions d’utilisateurs de Facebook Lite, des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram», lit-on en partie dans cet article.

Brian Krebs, chercheur en sécurité, a expliqué que plus de 600 millions d’utilisateurs avaient été touchés et que 20 000 employés de Facebook auraient pu accéder aux mots de passe en clair qui étaient consultables dès 2012.

« Mon insider chez Facebook a déclaré que les journaux d’accès indiquaient que 2 000 ingénieurs ou développeurs avaient effectué environ 9 millions de requêtes internes concernant des éléments de données contenant des mots de passe utilisateur en texte brut.

‘Plus nous allons dans cette analyse, plus les personnes juridiques [de Facebook] s’en vont avec les limites inférieures’, indique la source. ‘À l’heure actuelle, ils s’efforcent de réduire encore plus ce nombre en ne comptant que les éléments que nous avons actuellement dans notre entrepôt de données.' »

Est-ce un énorme scandale? Pas vraiment. Néanmoins, compte tenu de la quantité d’informations personnelles que les gens ont tendance à stocker sur Facebook, l’idée qu’un mot de passe soit stocké en clair ne plaira probablement pas à beaucoup.