Accueil » Facebook stockait des centaines de millions de mots de passe en clair
High-Tech

Facebook stockait des centaines de millions de mots de passe en clair

Facebook stockait des millions de mots de passe en clair
Pendant plusieurs années, Facebook a laissé des centaines de millions de mots de passe d’utilisateurs en accès libre à ses employés.
On voit parfois, dans certaines usines, des panneaux affichant le nombre de jours sans accident. Chez Facebook, on pourrait imaginer un panneau affichant le nombre de jours sans problème lié aux données personnelles des utilisateurs. Si un tel panneau existait, il conviendrait de le remettre une fois de plus à zéro : Facebook aurait en effet stocké des millions de mots de passe sans cryptage dans une base de donnée accessible par des milliers de salariés du réseau social. Autrement dit, en libre service.

En règle générale, les mots de passe des utilisateurs stockés dans une base sont protégés par un procédé de cryptage appelé hashing. Mais comme l’a découvert le journaliste Brian Krebs, auteur du blog spécialisé Krebs On Security (lien en anglais), les mots de passe de millions d’utilisateurs de Facebook, mais aussi de l’application Facebook Lite et d’Instagram, ont été stockés sans cryptage et étaient donc parfaitement lisibles en clair pour près de 20 000 employés de Facebook. Selon les sources de Krebs, 2000 ingénieurs et développeurs ont d’ailleurs fait des requêtes de données depuis cette base, sans trop se soucier que les données ne soient pas cryptées. Ce qui est fort rassurant.

Selon une première enquête de Facebook, il y aurait entre 200 millions et 600 millions d’utilisateurs dont le mot de passe aurait été affiché en clair. L’équipe de sécurité du réseau social tente de déterminer depuis quand et pendant combien de temps cette base est restée accessible… mais une source de Krebs précise que certains mots de passe datent de 2012. Malgré tout, Facebook tente de rassurer en assurant que les données n’ont pas été compromises et ne sont jamais sorties de ses serveurs. Cependant, les utilisateurs dont le mot de passe a été exposé recevront une notification “par mesure de précaution”.

Même si Facebook assure qu’il ne sera pas nécessaire de changer de mot de passe, vous seriez fort avisé de le modifier si jamais vous recevez cette fameuse notification. Ce qui pourrait arriver au vu du nombre colossal de mots de passe exposés.

Photo : © Panithan Fakseemuang – 123RF.com

Ce document intitulé « Facebook stockait des centaines de millions de mots de passe en clair » est issu de https://www.commentcamarche.net/news/5872520-facebook-stockait-des-centaines-de-millions-de-mots-de-passe-en-clairest mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Paradize Radio – La radio 100% Libre

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

15 User(s) Online Join Server
  • LegendmaNje
  • ScreaX21
  • Zento
  • Leon Hartstrife
  • Horus_Hercule027
  • Xekos
  • SLXW
  • maelstani
  • Kzerka

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :