Des millions de mots de passe stockés en clair — Instragram

Alain Brian
Avril 22, 2019

En mars dernier, Facebook révélait sur son blog, que 200 millions de codes d'authentification d'utilisateurs auraient été stockés de manière non chiffrée et donc parfaitement visible.

Le réseau social explique ainsi que c'est en découvrant l'alerte d'un expert en sécurité qu'il s'est rendu compte que cela concernait d'autres services, et donc Instagram.

Nous avons découvert de nouveaux mots de passe Instagram téléchargés.

Or, depuis le rachat d'Instagram par Facebook, les soucis rencontrés par ce dernier ont des conséquences de type collatéral sur la plateforme de partage de photos. Il est également indiqué qu'aucun mot de passe n'a été exposé à l'extérieur.

Si un porte-parole de Facebook confirme au Guardian qu'il n'y a aucune preuve d'abus ou de mauvaises utilisations de ces mots de passe, Brian Krebs, journaliste spécialisé en cybersécurité, rapporte l'ampleur des risques encourus par Facebook. La défaillance de la sécurité a été signalée pour la première fois le mois dernier, mais à l'époque, Facebook avait déclaré que cela ne s'était produit que pour "des dizaines de milliers d'utilisateurs Instagram ", alors que le nombre est actuellement révisé à "plusieurs millions ". Nous estimons maintenant que ce problème a touché des millions d'utilisateurs Instagram. Mais la société a tenu à rassurer les utilisateurs en affirmant que non seulement ces données n'avaient pas été mal utilisées en interne, mais aussi que les personnes dont les données ont été exposées seront toutes notifiées. D'après lui, c'est monnaie courante pour l'entreprise de stocker des mots de passe de la sorte, toutefois ils sont habituellement cryptés.

L'entreprise est depuis plus de deux ans aux prises avec des controverses à répétition, de la manipulation du réseau à des fins politiques par des pays étrangers à la gestion des données de ses utilisateurs, qui constituent le fondement de son modèle économique. Facebook n'en reste pas moins populaire.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL