Des millions de mots de passe Facebook conservés en texte brut pour que les employés puissent y accéder

  Posted On   By Rémi Virlouvet   Actualités de la cybersécurité

image de l'application facebook

 

Peut-être devrions-nous tous changer nos mots de passe Facebook afin de ne pas compromettre notre sécurité, dès lors que l’on sait que Facebook a conservé, à partir de 2012, «des centaines de millions» de mots de passe de comptes utilisateurs en texte brut, les rendant disponibles à quelque 20 000 employés, écrit KrebsOnSecurity d’après une source chez Facebook.

Selon Brian Krebs, Facebook étudie un certain nombre de «défaillances de sécurité» des applications qui ont conduit au stockage de données de mots de passe non chiffrés sur le réseau interne. Ce problème a peut-être affecté entre 200 et 600 millions de comptes, mais la société enquête toujours avant de révéler le nombre exact de mots de passe exposés, ainsi que des détails sur le calendrier ou les employés ayant pu accéder aux données.

“Plus nous allons loin dans cette analyse, plus nos juristes [chez Facebook] abaissent le nombre de personnes touchées”, dit la source à KrebsOnSecurity. «À l’heure actuelle, ils s’efforcent de réduire encore plus ce nombre en ne comptant que les éléments que nous avons actuellement dans notre centre de données.»

Le réseau social indique qu’aucune preuve ne suggère que les données ont été manipulées ou compromises de quelque manière que ce soit par ses employés et n’incite pas les utilisateurs à réinitialiser leurs mots de passe.

“Jusqu’à présent, nous n’avons trouvé aucun cas dans nos enquêtes où quelqu’un cherchait intentionnellement des mots de passe, ni des signes d’utilisation abusive de ces données”, a déclaré l’ingénieur logiciel de Facebook, Scott Renfro. «Dans cette situation, nous avons constaté que ces mots de passe avaient été enregistrés par inadvertance, mais qu’il n’existait aucun risque réel. Nous voulons nous assurer que nous ne griller pas les étapes et nous ne forçons un changement de mot de passe que dans les cas où il y a clairement eu des signes d’abus. ”

Facebook affirme que l’incident a été détecté en janvier et que les personnes les plus touchées jusqu’à présent semblent être des utilisateurs de Facebook Lite.

“Nous estimons que nous informerons des centaines de millions d’utilisateurs de Facebook Lite, des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram”, a déclaré la société.