Réseaux sociaux : Facebook a “oublié” de sécuriser des millions de mots de passe

Sécurité

Par Jules le

Alors que Facebook, sous le feu des critiques pour sa mauvaise gestion des données privées et le manque de sécurisation de son service, promet des changements significatifs, le réseau social de Mark Zuckerberg semble avoir du mal à chasser ses vieux démons.  

Crédit : Facebook

Un récent article du Krebs on Security montre que Facebook continue de faire preuve de laxisme en matière de sécurité. Le site rapporte qu’entre 200 et 600 millions de mots de passe ont été stockés en texte brut sur les serveurs de l’entreprise, et ce depuis 2012. Ces derniers pouvant être consultés à loisir par les 20 000 employés de Facebook.

Aucune utilisation abusive des données

Conscient du problème dès le mois de janvier dernier, Facebook a confirmé son existence et assuré l’avoir corrigé dans un communiqué officiel sur son blog. “En toute transparence, ces mots de passe n’ont jamais été visibles par des personnes extérieures à Facebook et nous n’avons trouvé, à ce jour, aucune preuve suggérant des recherches intentionnelles de ces mots de passes par les employés ni d’abus autour de l’utilisation de ces données“, explique Pedro Canahuati, ingénieur responsable de la sécurité chez Facebook.

Facebook ne compte pas demander aux utilisateurs de réinitialiser leur mot de passe, mais préviendra tous ceux dont le compte pourrait être compromis. “Des centaines de millions d’utilisateurs de Facebook Lite, des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram” pourraient être ainsi concernés.

De son côté Krebs on Security avance qu’au moins 2 000 employés ont effectué plus de 9 millions de requêtes internes pour accéder à des fichiers contenant ces mots de passe. Dans un but pour le moment inconnu, mais pas forcément malicieux.