Facebook a admis avoir stocké environ 200 millions de mots de passe de ses utilisateurs «en clair», lit-on dans une déclaration officielle du réseau social, publiée ce jeudi 21 mars.
Lors du contrôle du système de sécurité effectué en janvier 2019, un défaut a été découvert: des mots de passe d'utilisateurs avaient été stockés dans une base de données interne, sans aucune protection.
«Cela a attiré notre attention, parce que notre système d'autorisation est censé chiffrer les mots de passe. Si cette méthode est appliquée, ils doivent devenir indéchiffrables», lit-on dans le document. «Nous avons pallié ce défaut et nous allons prévenir à titre de précaution les personnes dont les mots de passe ont été ainsi conservés.»
Il a été précisé que Facebook allait contacter des centaines de millions d'utilisateurs de Facebook Lite, des dizaines de millions d'autres utilisateurs de Facebook et des dizaines de milliers d'utilisateurs d’instagram. »
Les représentants de ce réseau social ont souligné que personne, en dehors de l'entreprise, n'avait eu accès à ces mots de passe et qu'aucune utilisation malveillante des données n'avait été constatée. Ils ont également déclaré qu'aucun employé de Facebook n'avait profité de cette situation.
Auparavant, Brian Krebs, journaliste indépendant et expert en sécurité informatique, avait annoncé que des employés de Facebook avaient stocké les mots de passe de centaines de millions d'utilisateurs «en clair». Il s'est référé aux propos d'une source inconnue. Selon lui, entre 200 et 600 millions d'utilisateurs ont été concernés, dont les mots de passe ont été disponibles pour 20.000 employés du réseau social.
Lors du contrôle du système de sécurité effectué en janvier 2019, un défaut a été découvert: des mots de passe d'utilisateurs avaient été stockés dans une base de données interne, sans aucune protection.
«Cela a attiré notre attention, parce que notre système d'autorisation est censé chiffrer les mots de passe. Si cette méthode est appliquée, ils doivent devenir indéchiffrables», lit-on dans le document. «Nous avons pallié ce défaut et nous allons prévenir à titre de précaution les personnes dont les mots de passe ont été ainsi conservés.»
Il a été précisé que Facebook allait contacter des centaines de millions d'utilisateurs de Facebook Lite, des dizaines de millions d'autres utilisateurs de Facebook et des dizaines de milliers d'utilisateurs d’instagram. »
Les représentants de ce réseau social ont souligné que personne, en dehors de l'entreprise, n'avait eu accès à ces mots de passe et qu'aucune utilisation malveillante des données n'avait été constatée. Ils ont également déclaré qu'aucun employé de Facebook n'avait profité de cette situation.
Auparavant, Brian Krebs, journaliste indépendant et expert en sécurité informatique, avait annoncé que des employés de Facebook avaient stocké les mots de passe de centaines de millions d'utilisateurs «en clair». Il s'est référé aux propos d'une source inconnue. Selon lui, entre 200 et 600 millions d'utilisateurs ont été concernés, dont les mots de passe ont été disponibles pour 20.000 employés du réseau social.