Recherche

Sécurité : Facebook a aussi exposé des mots de passe Instagram

Des millions de mots de passe de comptes Instagram étaient stockés sans chiffrement. Une nouvelle illustration de l'insuffisance de Facebook pour sécuriser les données.

Publié par Philippe Leroy le | Mis à jour le
Lecture
2 min
  • Imprimer
Sécurité : Facebook a aussi exposé des mots de passe Instagram

Il y a un mois, on apprenait que de 2012 à 2019, Facebook n'avait pas chiffré les mots de passe de centaines de millions d'utilisateurs. Des pirates auraient pu s'introduire sur les serveurs, mais aussi des salariés de Facebook, pour les récupérer et les lire sans avoir besoin de la moindre moulinette pour les déchiffrer. 

Jeudi 18 avril, Facebook a révélé que cette faille n'était pas liée uniquement à son réseau social puisque "des millions" de mots de passe Instagram avaient aussi été stockés en clair sur ses serveurs.
 

La firme de Mark Zuckerberg a profité d'une mise à jour pour l'annoncer et faire amende honorable.

Le réseau social explique ainsi que c'est en découvrant l'alerte d'un expert en sécurité qu'il s'est rendu compte que cela concernait d'autres services, et donc Instagram.

Les millions d'utilisateurs vont ainsi recevoir un email les invitant à modifier leur mot de passe. Facebook précise que les mots de passe stockés en clair n'avaient subi aucune attaque, et que personne en interne n'y avait accédé.

Cependant, pas moins de 2 000 employés de Facebook pouvaient accéder aux serveurs où sont stockés les mots de passe.

 

Les révélations sur les pratiques de Facebook dans l'exploitation des données personnelles des utilisateurs se succèdent depuis le début de l'année.

Après le scandale Cambridge Analytica en mars 2018, les révélations sur les pratiques de Facebook liées au traitement des données de ses utilisateurs se sont multipliées. 

Un an plus tard, le New York Times  a révélé que des procureurs new-yorkais ont ouvert une enquête pénale sur certaines de ses pratiques commerciale.

Des centaines de millions d'Internautes auraient été les victimes de l'exploitation de données privées dont la liste de leurs amis, des coordonnées et autres données partagées sur Facebook.

Des accords commerciaux avec « au moins deux fabricants de smartphones et autres appareils » et plus d'une centaine de sociétés informatiques dont Amazon, Apple ou Microsoft auraient été, conclus à l'insu des utilisateurs.

Livres Blancs #cloud

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page