Facebook a stocké des millions de mots de passe

Alain Brian
Mars 22, 2019

"En toute transparence, ces mots de passe n'ont jamais été visibles par des personnes extérieures à Facebook et nous n'avons trouvé, à ce jour, aucune preuve suggérant des recherches intentionnelles de ces mots de passes par les employés ni d'abus autour de l'utilisation de ces données", explique Pedro Canahuati, ingénieur responsable de la sécurité chez Facebook.

Jeudi, le groupe a voulu d'ailleurs rassurer: les mots de passe ne sont pas sortis de ses serveurs. L'entreprise américaine a admis ce 21 mars avoir stocké des centaines de millions de mots de passe de ses utilisateurs "en clair". Selon les estimations de l'entreprise, le nombre d'utilisateurs touché est de " plusieurs centaines de millions " pour Facebook Lite, des " dizaines de millions " pour Facebook et des " dizaines de milliers " pour Instagram.

Lors du contrôle du système de sécurité effectué en janvier 2019, un défaut a été découvert: des mots de passe d'utilisateurs avaient été stockés dans une base de données interne, sans aucune protection. Par exemple, le mot de passe Mangez + Des + P0mmes devient 1C0A8D99F3BCE32A477AAB1E8003CA59497FBFDB0EFCFB56CDFDD865140B4B19. D'après une source anonyme, une enquête interne a été ouverte au sein de Facebook.

"Cela a attiré notre attention, nos systèmes étant conçus pour masquer les mots de passe en utilisant des techniques qui les rendent illisibles", souligne Facebook. Environ 2 000 employés auraient exploité ces fichiers d'une manière ou d'une autre au fil des années.

Selon Facebook, cette bévue concernait surtout les internautes accédant au portail Facebook Lite, une version allégée pour les régions du monde ayant une connexion Internet plus lente.

En l'absence de signes pointant vers une quelconque fuite de données, le réseau social a pris la décision de ne pas réinitialiser les mots de passe des intéressés.

L'ingénieur ajoute "Dans cette situation, nous avons constaté que ces mots de passe avaient été enregistrés par inadvertance, mais qu'il n'existait aucun risque réel".

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL