Facebook : des centaines de millions de passe sans protection

Politique de sécuritéSécurité

Facebook a reconnu que des millions de mots de passe de ses membres avaient été stockés sans chiffrement. Près de 20 000 employés y avaient accès.

Pendant des années, Facebook a stocké les mots de passe sans le moindre chiffrement.
Pire, près de 20 000 employés y avaient accès et pouvaient donc facilement prendre la main sur les comptes des utilisateurs !  Sans oublier que des pirates auraient pu parfaitement les subtiliser…

C’est Brian Kreps, un expert indépendant en sécurité, qui révèle le nouveau scandale 

Du côté de Facebook, on nie tout acte acte de malveillance, mais on évoque un bug dans la phase de chiffrement, et on précise que la « faille » a été corrigée.

Facebook Lite en première ligne

Depuis jeudi, les internautes reçoivent des messages les invitant, s’ils le souhaitent, à modifier leur mot de passe. Le message est identique à celui que l’on reçoit lorsqu’on se trompe de mot de passe, ou lorsqu’on l’a oublié.

Cette bourde, qui relève quasiment de l’amateurisme, a essentiellement touché les utilisateurs de Facebook Lite qui se comptent tout de même par « centaines de millions », mais le réseau social reconnaît que des « dizaines de millions » d’utilisateurs de Facebook et même des abonnés à Instagram sont concernés par cette absence de chiffrement. 

Les révélations sur les pratiques de Facebook dans l’exploitation des données personnelles des utilisateurs se succèdent.

Enquête ouverte sur ses pratiques commerciales

La semaine dernière le New York Times  a révélé que des procureurs new-yorkais ont ouvert une enquête pénale sur certaines de ses pratiques commerciale.

Des centaines de millions d’Internautes auraient été les victimes de l’exploitation de données privées dont la liste de leurs amis, des coordonnées et autres données partagées sur Facebook.

Des accords commerciaux avec « au moins deux fabricants de smartphones et autres appareils » et plus d’une centaine de sociétés informatiques dont Amazon, Apple ou Microsoft auraient été, conclus à l’insu des utilisateurs.

 Le réseau social assure que ces contrats  auraient pris fin ces deux dernières années et a expliqué dans un communiqué qu’il « coopérait avec les enquêteurs et avait fourni des témoignages publics, répondu aux questions et promis de continuer à le faire. »

Facebook tente depuis plusieurs mois, et la piteuse affaire Cambridge Analytica, de rependre l’initiative sur ce terrain, challengé par des initiatives comme le RGPD au sein de l’Union européenne.

Lire aussi :