Sécurité : Facebook a aussi exposé des mots de passe Instagram
Publié par Philippe Leroy le | Mis à jour le
Des millions de mots de passe de comptes Instagram étaient stockés sans chiffrement. Une nouvelle illustration de l'insuffisance de Facebook pour sécuriser les données.
Il y a un mois, on apprenait que de 2012 à 2019, Facebook n'avait pas chiffré les mots de passe de centaines de millions d'utilisateurs. Des pirates auraient pu s ' introduire sur les serveurs, mais aussi des salariés de Facebook, pour les récupérer et les lire sans avoir besoin de la moindre moulinette pour les déchiffrer.
La firme de Mark Zuckerberg a profité d'une mise à jour pour l'annoncer et faire amende honorable.
Le réseau social explique ainsi que c'est en découvrant l'alerte d'un expert en sécurité qu'il s'est rendu compte que cela concernait d'autres services, et donc Instagram.
Les millions d'utilisateurs vont ainsi recevoir un email les invitant à modifier leur mot de passe. Facebook précise que les mots de passe stockés en clair n'avaient subi aucune attaque, et que personne en interne n'y avait accédé.
Cependant, pas moins de 2 000 employés de Facebook pouvaient accéder aux serveurs où sont stockés les mots de passe.
Les révélations sur les pratiques de Facebook dans l'exploitation des données personnelles des utilisateurs se succèdent depuis le début de l'année.
Après le scandale Cambridge Analytica en mars 2018, les révélations sur les pratiques de Facebook liées au traitement des données de ses utilisateurs se sont multipliées.
Un an plus tard, le New York Times a révélé que des procureurs new-yorkais ont ouvert une enquête pénale sur certaines de ses pratiques commerciale.
Des centaines de millions d'Internautes auraient été les victimes de l'exploitation de données privées dont la liste de leurs amis, des coordonnées et autres données partagées sur Facebook.
Des accords commerciaux avec « au moins deux fabricants de smartphones et autres appareils » et plus d'une centaine de sociétés informatiques dont Amazon, Apple ou Microsoft auraient été, conclus à l'insu des utilisateurs.