Nouveau scandale pour Facebook, le réseau social a stocké en clair les mots de passe de « centaines de millions d’utilisateurs » pendant des années. Plusieurs milliers d’employés de l’entreprise pouvaient y accéder.
La vie n’est pas un long fleuve tranquille pour Facebook qui continue d’enchaîner les scandales. Le réseau social a reconnu que les mots de passe de « centaines de millions d’utilisateurs » avaient été stockés de manière non sécurisée sur ses serveurs. « Dans le cadre d’un examen de sécurité de routine effectué en janvier, nous avons constaté que certains mots de passe d’utilisateurs étaient stockés en un format lisible, dans nos systèmes de stockage de données internes », explique Facebook dans un communiqué.
Pedro Canahuati, le vice-président en charge de l’ingénierie et de la sécurité, ajoute : « Cela a attiré notre attention, nos systèmes étant conçus pour masquer les mots de passe en utilisant des techniques qui les rendent illisibles. Nous avons résolu le problème et, par mesure de précaution, nous allons prévenir tous ceux dont les mots de passe ont été stockés sous cette forme ». Le géant des réseaux sociaux ne donne pas de chiffres précis et se contente d’évoquer « certains » mots de passe d’utilisateurs, mais il estime que des « centaines de millions d’utilisateurs de Facebook Lite, des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram » seront prochainement informés.
Des millions d’utilisateurs de Facebook Lite, Facebook et Instagram sont concernés
Selon le journaliste américain Brian Krebs (via The Next Web), spécialiste en cybersécurité, l’entreprise stockait ces mots de passe sous forme non cryptée depuis 2012. Il ajoute qu’entre 200 et 600 millions d’utilisateurs sont concernés par cette nouvelle affaire. Une source interne a également indiqué à Brian Krebs que près de 20 000 employés de Facebook ont eu accès à ces mots de passes et quelques 2 000 ingénieurs ou développeurs avaient effectué environ 9 millions de requêtes internes permettant d’accéder à ces informations.
Facebook se montre toutefois rassurant et assure que « ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook ». Le réseau social ajoute n’avoir « rien trouvé à ce jour indiquant que quiconque en interne en a fait un usage abusif ou y a accédé indûment ». Il y a quelques semaines, Mark Zuckerberg avait expliqué vouloir une plateforme plus axée sur la protection de la vie privée. Ce nouveau scandale tombe donc plutôt mal pour un Facebook qui collectionne les affaires depuis un an. Le scandale Cambridge Analytica avait perturbé l’année 2018 du réseau social qui avait également reconnu un piratage massif il y a quelques mois.