Nouveau bug pour Facebook: des millions de mots de passe non chiffrés dans ses serveurs

L’entreprise affirme qu’elle n’a repéré ni faille de sécurité, ni utilisation abusive de ses employés.

Nouveau bug pour Facebook, le plus important réseau social du monde reconnaît ce jeudi dans une note de blog que les mots de passe de centaines de millions d’utilisateurs ont été stockés sur des serveurs internes sous forme non cryptée.

«Nous avons résolu le problème et, par mesure de précaution, nous allons prévenir tous ceux dont les mots de passe ont été stockés sous cette forme», souligne Facebook dans un communiqué, précisant que normalement ses systèmes auraient dû les crypter.

Instagram également concerné

Le géant d’internet a l’intention de prévenir « des centaines de millions d’usagers de Facebook Lite », une version du site allégée pour les régions du monde ayant une connexion Internet de plus basse qualité, « des dizaines de millions d’autres usagers de Facebook et des dizaines de milliers d’utilisateurs d’Instagram », détaille le groupe américain.

L’entreprise affirme cependant qu’elle n’a repéré ni faille de sécurité, ni utilisation abusive.

«Soyons clairs : ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook», insiste-t-elle, elle qui avait déjà été violemment critiquée pour sa gestion des données personnelles de ses utilisateurs, en particulier depuis l’éclatement du scandale Cambridge Analytica en 2018.

La situation aurait duré des années

Selon le site spécialisé en cybersécurité KrebsOnSecurity, quelque 20 000 employés de Facebook ont ainsi eu accès, parfois pendant des années, à plusieurs centaines de millions de mots de passe stockés en clair.

Il y a quelques mois, Facebook avait reconnu que des pirates avaient pu avoir accès aux comptes de dizaines de millions d’usagers à cause d’un bug. (AFP)

Agenda

Agenda des Concerts, Festivals, Spectacles, Evénements, Cinema, Savoir Plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.