Facebook reconnaît avoir stocké au moins 600 millions de mots de passe en texte brut, les employés y ayant accès pendant des années.

0
124

Jeudi, 1er août, 2019 par : Vicki Batts Tags : Big Tech, cyberecurity, Facebook, Glitch, mots de passe, données personnelles, sécurité personnelle, les mots de passe en texte clair, la vie privée, montre la vie privée, les médias sociaux, données utilisateur Traduction Philippe A. Jandrok

Facebook reconnaît avoir stocké au moins 600

(Natural News) Facebook est encore une fois sous le feu de l’actualité – et cette fois- ci, c’est pour avoir laissé des centaines de millions de mots de passe d’utilisateurs sans protection. Le chercheur en sécurité Brian Krebs a rapporté qu’une surveillance

effectuée par une entreprise avait exposé jusqu’à 600 millions de personnes, car elles étaient stockées en texte brut. Si vous laissez les mots de passe au format texte brut, les informations étaient lisibles et consultables par 20 000 employés de Facebook.

Stocker des mots de passe en texte brut représente un risque énorme pour la sécurité – et lorsque 20 000 employés ont accès à une banque de stockage de mots de passe non protégée, la situation peut vraiment commencer à devenir gênante. Selon le rapport, le problème de mot de passe en texte clair pourrait affecter les utilisateurs de Facebook, Facebook Lite et Instagram – et dans certains cas, les informations de mot de passe datent d’aussi loin que 2012. Alors que Facebook a eu énormément de mal à vendre des données et violer la vie privée des utilisateurs, c’est un problème qui aurait pu être entièrement évité – si les précautions de sécurité appropriées avaient été prises.

600 millions de mots de passe

stockés en texte brut

Les responsables de Facebook ont déclaré avoir pris connaissance de cette faille majeure en matière de sécurité en janvier. En mars, la société travaillait toujours sur la notification de tous les utilisateurs dont les informations avaient été compromises. Selon Facebook, rien n’indique que les informations sur le mot de passe en texte brut ont été mal utilisées.

« Pour être clair, ces mots de passe n’ont jamais été visibles par personne en dehors de Facebook et nous n’avons trouvé aucune preuve à ce jour que quiconque y aurait mal accédé en interne », a déclaré la société dans un communiqué.

L’ingénieur logiciel de Facebook, Scott Renfro, a déclaré à Krebs, de « Krebs On Security », que les mots de passe étaient « enregistrés par inadvertance » mais qu’il n’existait « aucun risque réel ».

– « Nous voulons être sûrs de réserver ces étapes et de forcer un changement de mot de passe dans les cas où il y aurait vraiment eu des signes d’abus », a déclaré Renfro.

Après avoir exposé accidentellement 600 millions de mots de passe, on pourrait penser que Facebook suggérerait au moins aux utilisateurs de mettre à jour leurs mots

de passe pour des raisons de sécurité. Mais Big Tech semble se penser invincible. Alors que les utilisateurs de Facebook affirment qu’il n’existe aucune « preuve » de l’utilisation abusive des mots de passe, il n’en reste pas moins qu’ils étaient

effectivement vulnérables.

Facebook a été négligent

Le rapport de Krebs révèle que les mots de passe en clair étaient liés à neuf millions de recherches internes effectuées par 2 000 ingénieurs. Selon Krebs, ce « bug » remonte à 2012 – et Facebook ne l’a découvert qu’en janvier 2019.

La vérité sur la question de savoir si ces mots de passe ont été compromis peut ne pas être révélée tant qu’ils ne sont pas trouvés sur le Dark Net. Facebook affirme qu’il n’y a aucune preuve que les mots de passe ont été « abusés en interne », mais le problème est qu’ils ont été négligents – ils n’ont pas appliqué les mesures de sécurité élémentaires que même les plus petites entreprises savent utiliser.

Facebook a reçu de nombreuses critiques bien méritées sur son insouciance avec les données des utilisateurs et la vie privée. La vente de données d’utilisateurs a été un point particulièrement sensible pour l’entreprise de médias sociaux et l’entreprise a été confrontée à des enquêtes répétées sur son comportement. Bien que les dirigeants de Facebook insistent sur l’importance de protéger les informations des utilisateurs, leurs actions sont en décalage avec le discours.

Voir plus d’articles sur les dernières controverses dans la technologie à Glitch.news.

Les sources de cet article incluent :

DailyMail.co.uk
T echCrunch.com Vox.com

Laisser un commentaire