20 000 employés de Facebook ont eu accès à des centaines de millions de mots de passe d’utilisateurs. Le réseau social conservait en effet les codes d’accès de ses utilisateurs dans des fichiers textes, suite à une série d’erreurs qui l’aurait empêché de les chiffrer. Entre 200 et 600 millions de personnes utilisant Facebook et Instagram seraient concernées, d’après The Verge.
« Lors d’un contrôle de sécurité de routine, en janvier 2019, nous avons remarqué que certains mots de passe d’utilisateurs étaient stockés dans un format texte lisible, dans notre système interne de stockage de données », reconnaît Facebook dans un article posté sur son blog le 21 mars.
D’après l’entreprise, rien n’indique pour le moment que les mots de passe ont été divulgués à l’extérieur de Facebook, ni qu’ils ont été utilisés en interne. Les utilisateurs concernés seront prévenus en cas de problème, mais ils ne seront à priori pas obligés de réinitialiser leurs mots de passe, tente de rassurer Facebook. L’enregistrement des codes d’accès sous forme de texte non-chiffré aurait débuté dès 2012.
« Conformément aux pratiques les plus avancées en matière de sécurité, Facebook masque les mots de passe des utilisateurs lorsqu’ils créent un compte, afin que personne au sein de l’entreprise ne puisse les voir », assure l’entreprise sur son site. C’est pourtant loin d’être la première fois que le réseau social est pointé du doigt pour des négligences en matière de sécurité. Scandale Cambridge Analytica, fuites de données personnelles, attaque par un hacker en octobre 2018 : les pratiques de Facebook en matière de protection des données inquiètent de plus en plus.
Sources : The Verge / Facebook