Pendant des années, Facebook a stocké les mots de passe sans le moindre chiffrement.
Pire, près de 20 000 employés y avaient accès et pouvaient donc facilement prendre la main sur les comptes des utilisateurs ! Sans oublier que des pirates auraient pu parfaitement les subtiliser…
C’est Brian Kreps, un expert indépendant en sécurité, qui révèle le nouveau scandale
Du côté de Facebook, on nie tout acte acte de malveillance, mais on évoque un bug dans la phase de chiffrement, et on précise que la « faille » a été corrigée.
Depuis jeudi, les internautes reçoivent des messages les invitant, s’ils le souhaitent, à modifier leur mot de passe. Le message est identique à celui que l’on reçoit lorsqu’on se trompe de mot de passe, ou lorsqu’on l’a oublié.
Cette bourde, qui relève quasiment de l’amateurisme, a essentiellement touché les utilisateurs de Facebook Lite qui se comptent tout de même par « centaines de millions », mais le réseau social reconnaît que des « dizaines de millions » d’utilisateurs de Facebook et même des abonnés à Instagram sont concernés par cette absence de chiffrement.
Les révélations sur les pratiques de Facebook dans l’exploitation des données personnelles des utilisateurs se succèdent.
La semaine dernière le New York Times a révélé que des procureurs new-yorkais ont ouvert une enquête pénale sur certaines de ses pratiques commerciale.
Des centaines de millions d’Internautes auraient été les victimes de l’exploitation de données privées dont la liste de leurs amis, des coordonnées et autres données partagées sur Facebook.
Des accords commerciaux avec « au moins deux fabricants de smartphones et autres appareils » et plus d’une centaine de sociétés informatiques dont Amazon, Apple ou Microsoft auraient été, conclus à l’insu des utilisateurs.
Le réseau social assure que ces contrats auraient pris fin ces deux dernières années et a expliqué dans un communiqué qu’il « coopérait avec les enquêteurs et avait fourni des témoignages publics, répondu aux questions et promis de continuer à le faire. »
Facebook tente depuis plusieurs mois, et la piteuse affaire Cambridge Analytica, de rependre l’initiative sur ce terrain, challengé par des initiatives comme le RGPD au sein de l’Union européenne.
Selon le Financial Times, la Commission européenne se prépare à déposer des accusations antitrust formelles…
OpenAI a codifié en un document (la « Model Spec ») son approche concernant le…
Vers des opérations malveillantes sous le couvert du support Dell ? L'entreprise a subi un…
La liste des plaintes contre Microsoft s'allonge à l'initiative d'une association espagnole de start-up.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…