Vous vous souvenez de l’époque où Facebook enregistrait les mots de passe des “dizaines de milliers d’utilisateurs” d’Instagram en texte clair, sans cryptage ? En fait, la situation est plus grave que prévu : la société affirme maintenant que le problème a touché des “millions d’utilisateurs” d’Instagram. Ce réseau social ne nous donne pas un jour de tranquillité.
Facebook a mis à jour un communiqué de mars jeudi (18), en disant : “depuis que ce post a été publié, nous avons découvert des enregistrements supplémentaires de mots de passe Instagram qui sont stockés dans un format lisible.
Cela a touché plus de personnes que ce qui avait été signalé précédemment : “Nous estimons maintenant que ce problème a touché des millions d’utilisateurs d’Instagram. Ils seront informés et conseillés pour changer leur mot de passe.
Selon Facebook, les données ont été exposées à l’intérieur de l’entreprise, mais n’ont pas fait l’objet de fuites : “Notre enquête a déterminé que ces mots de passe stockés n’ont pas fait l’objet d’abus en interne ou d’accès inappropriés.
D’accord, des millions de mots de passe ont été exposés en clair, mais combien de millions ? Un porte-parole sur Facebook dit à TechCrunch que la société n’a pas encore de “numéro précis” à partager.
Le problème a touché jusqu’à 600 millions de comptes Facebook
En janvier, les ingénieurs en sécurité de Facebook ont découvert des mots de passe exposés en texte clair. Un groupe de travail a été mis en place pour trouver d’autres endroits où cela pourrait se produire. Le problème a été rendu public en mars.
Facebook affirme avoir dévoilé les mots de passe de “centaines de millions d’utilisateurs” de Facebook Lite, et de “dizaines de millions” d’autres utilisateurs de réseaux sociaux. Selon le chercheur en sécurité Brian Krebs, le problème a touché entre 200 et 600 millions de comptes.
Les utilisateurs ont été informés des suggestions suivantes :
Comme nous l’avons expliqué précédemment, Facebook ne stocke généralement pas les mots de passe en texte clair : la société utilise l’algorithme de cryptage pour les transformer en une chaîne de caractères aléatoire. Les algorithmes de hachage et de saut constituent une mesure de sécurité de base pour empêcher les intrusions sur les comptes.