Facebook a conservé en clair les mots de passe de ses utilisateurs sur ses serveurs

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 22 mars 2019 à 13h32

Les mots de passe d'entre 200 et 600 millions d'utilisateurs ont été accessibles à une grande partie des employés du réseau social. Facebook va prévenir les personnes touchées et les inviter à le modifier.

Une faille de sécurité de plus pour Facebook. Selon le site KrebsOnSecurity, les mots de passe de millions d'utilisateurs ont été stockés en clair sur les serveurs de l'entreprise. Entre 200 et 600 millions d'abonnés à Facebook et Instagram ont été victimes de cet incroyable manquement à la protection des données.

Une immense base de données accessible à 2000 employés

La base de données où étaient stockés les mots de passe sans protection était consultée quotidiennement par pas moins de 2000 employés du réseau social, qui y avaient accès depuis 2012.

Le problème a été découvert par Facebook lors d'un audit de sécurité interne et a été corrigé depuis. Le groupe a confirmé cette faille dans un billet de blog, et s'en est expliqué, sans toutefois présenter d'excuses.

Pas constaté d'utilisation frauduleuse de ces mots de passe

Les utilisateurs concernés vont recevoir dans les prochains jours une notification les invitant à rapidement changer le mot de passe de leurs réseaux sociaux s'ils le désirent pour renforcer la sécurité de leurs comptes.

Facebook indique tout de même que selon ses constatations, il n'y a aucune preuve d'une utilisation abusive interne de ses données personnelles et que par conséquent, l'entreprise ne forcerait pas ses utilisateurs à réinitialiser leurs mots de passe.

Mark Zuckerberg a récemment déclaré vouloir améliorer la confidentialité et le chiffrement des données personnelles sur Facebook. Le chemin semble long avant d'y arriver.

Source : The Verge

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

bmustang

facebook ! magouilles, tricheries et voles en toute impunité. Les 2 mains dans le pot de miel et aucunes sanctions ni des US et de l’UE !? je ne possèderais JAMAIS de ce qui viendrait de ce groupe ! JAMAIS !

nrik_1584

J’aime bien la fourchette… pardon le rateau (la pelleteuse ?) de 200 à 600 millions…
C’pas comme s’ils avaient la liste et qu’un count coûtait très cher à faire.

Un petit zeste d’enfumage léger pour pas trop alarmer le quidam moyen ? x)

vbond007

J’arrive pas à croire un truc aussi gros !
Comment une société comme facebook peut faire une chose pareil.
Le développeur de base sais mettre en place des systèmes ou les mots de passe sont encryptés. Je pensais même qu’aujourd’hui c’était plus qu’une recommandation mais une obligation!

On fait chier toutes les entreprises européennes à respecter la RGPD, ca coute une blinde, il y a des amandes si ces entreprises ne respectent pas cela, et en attendant Fesse de Bouque ne se prend aucune fessée !
Pourquoi les GAFA restent-ils impunis !
C’est juste révoltant.

bmustang

Vincent Comment une société comme facebook peut faire une chose pareil.
ça arrive même au plus mauvais… en l’occurrence facebook qui récolte le bonnet d’âne

fg03

Il y a tellement de gens qui utilisent leur plateforme qu’ils s’en foutent.

onipif

Je vous rappelle juste que l’une des premières remarques de Zuckerberg par email à l’un de ses potes était du style : " Mais c’est quoi ces utilisateurs qui me donnent leurs Photos, leur Vie, leur Mot de passe, ils sont c** ! ".

Perso je n’ai pas de compte Facebook (enfin un ou deux par ici ou par là mais non alimenté et donc exclusivement pour les services type connexion obligatoire avec Facebook …super……)

Et en tant que développeur Web il y a bien 18 / 20 ans maintenant, je peux vous dire que c’était légion les sites web qui stockaient en clair, sans même “saler” les mots de passe ou juste utiliser du md5 même si cassable en quelques minutes…
…alors je ne parle même pas dl’encodage, de cryptage ou de clé publique / privée

…et oui…beaucoup de sites ou services ont sniffés nos mots de passe… voir les sniff encore ;
Et il faudra m’expliquer comment on peut faire un classement annuel du TOP10 des mots de passe comiques sans cela…

sebzuki

Le pire c’est que vous donnez votre email et votre mot de passe à ces sites ^^
Si vous avez mis le même mot de passe sur votre boite mail (mouhahahaha) ils ont accès à vos données personnelles.
Une règle : avoir AU MOINS deux mots de passe différents, un pour la boite mail et un autre pour le reste… (c’est le minimum du minimum et c’est déjà horrible).
Conseil : un gestionnaire de mot de passe avec un mdp diff pour chaque site !
Activez la double authentification quand c’est possible.

dylem29

Chiffrement, pas cryptage. Merci…