Sécurité

Instagram a sauvé des millions de mots de passe en texte clair, prévient Facebook

Vous vous souvenez de l’époque où Facebook enregistrait les mots de passe des “dizaines de milliers d’utilisateurs” d’Instagram en texte clair, sans cryptage ? En fait, la situation est plus grave que prévu : la société affirme maintenant que le problème a touché des “millions d’utilisateurs” d’Instagram. Ce réseau social ne nous donne pas un jour de tranquillité.

Facebook a mis à jour un communiqué de mars jeudi (18), en disant : “depuis que ce post a été publié, nous avons découvert des enregistrements supplémentaires de mots de passe Instagram qui sont stockés dans un format lisible.

Cela a touché plus de personnes que ce qui avait été signalé précédemment : “Nous estimons maintenant que ce problème a touché des millions d’utilisateurs d’Instagram. Ils seront informés et conseillés pour changer leur mot de passe.

Selon Facebook, les données ont été exposées à l’intérieur de l’entreprise, mais n’ont pas fait l’objet de fuites : “Notre enquête a déterminé que ces mots de passe stockés n’ont pas fait l’objet d’abus en interne ou d’accès inappropriés.

  420 000 mots de passe d'utilisateurs de Formspring fuient sur le web

D’accord, des millions de mots de passe ont été exposés en clair, mais combien de millions ? Un porte-parole sur Facebook dit à TechCrunch que la société n’a pas encore de “numéro précis” à partager.

Le problème a touché jusqu’à 600 millions de comptes Facebook

En janvier, les ingénieurs en sécurité de Facebook ont découvert des mots de passe exposés en texte clair. Un groupe de travail a été mis en place pour trouver d’autres endroits où cela pourrait se produire. Le problème a été rendu public en mars.

Facebook affirme avoir dévoilé les mots de passe de “centaines de millions d’utilisateurs” de Facebook Lite, et de “dizaines de millions” d’autres utilisateurs de réseaux sociaux. Selon le chercheur en sécurité Brian Krebs, le problème a touché entre 200 et 600 millions de comptes.

Les utilisateurs ont été informés des suggestions suivantes :

  • changer votre mot de passe Facebook et Instagram ;
  • ne pas réutiliser les mots de passe dans différents services ;
  • utiliser des mots de passe forts et complexes pour tous vos comptes, avec l’aide de gestionnaires de mots de passe ;
  • activer l’a l’authentification à deux facteurs ou utiliser une clé de sécurité.
  •   Google propose plus de confidentialité sur le web, mais en conservant les annonces personnalisées

    Comme nous l’avons expliqué précédemment, Facebook ne stocke généralement pas les mots de passe en texte clair : la société utilise l’algorithme de cryptage pour les transformer en une chaîne de caractères aléatoire. Les algorithmes de hachage et de saut constituent une mesure de sécurité de base pour empêcher les intrusions sur les comptes.

  • A propos de l'auteur

    Zineb

    Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

    Laisser un commentaire