Pendant des années, Facebook a stocké les mots de passe sans le moindre chiffrement.
Pire, près de 20 000 employés y avaient accès et pouvaient donc facilement prendre la main sur les comptes des utilisateurs ! Sans oublier que des pirates auraient pu parfaitement les subtiliser…
C’est Brian Kreps, un expert indépendant en sécurité, qui révèle le nouveau scandale
Du côté de Facebook, on nie tout acte acte de malveillance, mais on évoque un bug dans la phase de chiffrement, et on précise que la « faille » a été corrigée.
Depuis jeudi, les internautes reçoivent des messages les invitant, s’ils le souhaitent, à modifier leur mot de passe. Le message est identique à celui que l’on reçoit lorsqu’on se trompe de mot de passe, ou lorsqu’on l’a oublié.
Cette bourde, qui relève quasiment de l’amateurisme, a essentiellement touché les utilisateurs de Facebook Lite qui se comptent tout de même par « centaines de millions », mais le réseau social reconnaît que des « dizaines de millions » d’utilisateurs de Facebook et même des abonnés à Instagram sont concernés par cette absence de chiffrement.
Les révélations sur les pratiques de Facebook dans l’exploitation des données personnelles des utilisateurs se succèdent.
La semaine dernière le New York Times a révélé que des procureurs new-yorkais ont ouvert une enquête pénale sur certaines de ses pratiques commerciale.
Des centaines de millions d’Internautes auraient été les victimes de l’exploitation de données privées dont la liste de leurs amis, des coordonnées et autres données partagées sur Facebook.
Des accords commerciaux avec « au moins deux fabricants de smartphones et autres appareils » et plus d’une centaine de sociétés informatiques dont Amazon, Apple ou Microsoft auraient été, conclus à l’insu des utilisateurs.
Le réseau social assure que ces contrats auraient pris fin ces deux dernières années et a expliqué dans un communiqué qu’il « coopérait avec les enquêteurs et avait fourni des témoignages publics, répondu aux questions et promis de continuer à le faire. »
Facebook tente depuis plusieurs mois, et la piteuse affaire Cambridge Analytica, de rependre l’initiative sur ce terrain, challengé par des initiatives comme le RGPD au sein de l’Union européenne.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…