Pendant des années, Facebook a stocké les mots de passe sans le moindre chiffrement.
Pire, près de 20 000 employés y avaient accès et pouvaient donc facilement prendre la main sur les comptes des utilisateurs ! Sans oublier que des pirates auraient pu parfaitement les subtiliser…
C’est Brian Kreps, un expert indépendant en sécurité, qui révèle le nouveau scandale
Du côté de Facebook, on nie tout acte acte de malveillance, mais on évoque un bug dans la phase de chiffrement, et on précise que la « faille » a été corrigée.
Depuis jeudi, les internautes reçoivent des messages les invitant, s’ils le souhaitent, à modifier leur mot de passe. Le message est identique à celui que l’on reçoit lorsqu’on se trompe de mot de passe, ou lorsqu’on l’a oublié.
Cette bourde, qui relève quasiment de l’amateurisme, a essentiellement touché les utilisateurs de Facebook Lite qui se comptent tout de même par « centaines de millions », mais le réseau social reconnaît que des « dizaines de millions » d’utilisateurs de Facebook et même des abonnés à Instagram sont concernés par cette absence de chiffrement.
Les révélations sur les pratiques de Facebook dans l’exploitation des données personnelles des utilisateurs se succèdent.
La semaine dernière le New York Times a révélé que des procureurs new-yorkais ont ouvert une enquête pénale sur certaines de ses pratiques commerciale.
Des centaines de millions d’Internautes auraient été les victimes de l’exploitation de données privées dont la liste de leurs amis, des coordonnées et autres données partagées sur Facebook.
Des accords commerciaux avec « au moins deux fabricants de smartphones et autres appareils » et plus d’une centaine de sociétés informatiques dont Amazon, Apple ou Microsoft auraient été, conclus à l’insu des utilisateurs.
Le réseau social assure que ces contrats auraient pris fin ces deux dernières années et a expliqué dans un communiqué qu’il « coopérait avec les enquêteurs et avait fourni des témoignages publics, répondu aux questions et promis de continuer à le faire. »
Facebook tente depuis plusieurs mois, et la piteuse affaire Cambridge Analytica, de rependre l’initiative sur ce terrain, challengé par des initiatives comme le RGPD au sein de l’Union européenne.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…