Sécurité : Facebook a aussi exposé des mots de passe Instagram

Des millions de mots de passe de comptes Instagram étaient stockés sans chiffrement. Une nouvelle illustration de l’insuffisance de Facebook pour sécuriser les données.

Il y a un mois, on apprenait que de 2012 à 2019, Facebook n’avait pas chiffré les mots de passe de centaines de millions d’utilisateurs. Des pirates auraient pu sintroduire sur les serveurs, mais aussi des salariés de Facebook, pour les récupérer et les lire sans avoir besoin de la moindre moulinette pour les déchiffrer. 

Jeudi 18 avril, Facebook a révélé que cette faille n’était pas liée uniquement à son réseau social puisque “des millions” de mots de passe Instagram avaient aussi été stockés en clair sur ses serveurs.

Instagram aussi exposé que Facebook 

 

La firme de Mark Zuckerberg a profité d’une mise à jour pour l’annoncer et faire amende honorable.

Le réseau social explique ainsi que c’est en découvrant l’alerte d’un expert en sécurité qu’il s’est rendu compte que cela concernait d’autres services, et donc Instagram.

Les millions d’utilisateurs vont ainsi recevoir un email les invitant à modifier leur mot de passe. Facebook précise que les mots de passe stockés en clair n’avaient subi aucune attaque, et que personne en interne n’y avait accédé.

Cependant, pas moins de 2 000 employés de Facebook pouvaient accéder aux serveurs où sont stockés les mots de passe.

Sécurité des données personnelles : le maillon faible de Facebook

 

Les révélations sur les pratiques de Facebook dans l’exploitation des données personnelles des utilisateurs se succèdent depuis le début de l’année.

Après le scandale Cambridge Analytica en mars 2018, les révélations sur les pratiques de Facebook liées au traitement des données de ses utilisateurs se sont multipliées. 

Un an plus tard, le New York Times  a révélé que des procureurs new-yorkais ont ouvert une enquête pénale sur certaines de ses pratiques commerciale.

Des centaines de millions d’Internautes auraient été les victimes de l’exploitation de données privées dont la liste de leurs amis, des coordonnées et autres données partagées sur Facebook.

Des accords commerciaux avec « au moins deux fabricants de smartphones et autres appareils » et plus d’une centaine de sociétés informatiques dont Amazon, Apple ou Microsoft auraient été, conclus à l’insu des utilisateurs.