Facebook demande le mot de passe de courriel des nouveaux utilisateurs

Comme étape supplémentaire de vérification de compte

Le mois dernier, il a été découvert que Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair dans des serveurs internes accessibles à ses employés. Pendant des années, Facebook a stocké les mots de passe de centaines de millions d’utilisateurs en clair, les rendant accessibles à des milliers d’employés du réseau social. Normalement, les mots de passe sont protégés par un processus qui s'appelle hashing, mais apparemment, une série d’erreurs a conduit certaines applications conçues par des employés de Facebook à stocker les mots de passe des utilisateurs de manière non sécurisée sur les serveurs du réseau social.

Selon KrebsonSecurity, entre 200 millions et 600 millions d’utilisateurs de Facebook seraient concernés. Pour certains, leurs mots de passe ont été accessibles par plus de 20 000 employés de Facebook. Selon une source interne de Facebook, le réseau social cherche toujours à savoir combien de mots de passe ont été exposés et pendant combien de temps. Jusqu’à maintenant, l’enquête a permis de découvrir des archives avec des mots de passe stockés en clair datant de 2012. Selon une source interne de Facebook, les logs d’accès ont montré que 20 000 ingénieurs ou développeurs ont passé quelque 9 millions de requêtes internes pour des éléments de données contenant les mots de passe des utilisateurs en clair.

Seulement quelques jours après ces faits, Facebook est surpris en train de demander à certains utilisateurs d'indiquer le mot de passe de leur compte de messagerie externe comme prix d'admission au réseau social. Les utilisateurs de Facebook sont interrompus par un message leur demandant de fournir le mot de passe du compte de messagerie qu’ils ont attribué à Facebook lors de leur inscription. « Pour continuer à utiliser Facebook, vous devez confirmer votre courrier électronique », demande le message. Un formulaire situé sous le message demande le mot de passe de messagerie de l'utilisateur.


Cette étape supplémentaire de vérification de compte a été remarquée ce week-end par un observateur de la cybersécurité du nom de e-sushi sur Twitter. De petits caractères en-dessous du champ de mot de passe promettent que « Facebook ne stockera pas votre mot de passe ». Cette nouvelle manière de collecte de mots de passe de Facebook ne laisse pas indifférent les utilisateurs du réseau social et les experts en sécurité informatique.

Jake Williams, consultant en sécurité informatique a d'ailleurs déclaré que « cela va au-delà des limites. Ils ne devraient pas prendre votre mot de passe ou manipuler votre mot de passe en arrière-plan. Si c'est ce qui est nécessaire pour vous inscrire avec Facebook, mieux vaut ne pas être sur Facebook ». Dans une déclaration envoyée au Daily Beast après la publication de cette histoire, Facebook a réaffirmé qu'il ne stockait pas les mots de passe. Le réseau social a également annoncé son intention de mettre fin à cette pratique. « Nous comprenons que l'option de vérification du mot de passe n'est pas la meilleure façon de procéder, alors nous allons arrêter de l'offrir », a écrit Facebook.

On ignore dans quelle mesure la nouvelle mesure a été déployée, mais dans sa déclaration, Facebook indique que les utilisateurs ont la possibilité de contourner la demande de mot de passe et d'activer leur compte par des moyens plus classiques, tels qu'un code envoyé à leur numéro de téléphone ou un lien envoyé à leur email correspondant. Il faut remarquer ces options sont bien cachées et ne sont présentées aux utilisateurs que s'ils cliquent sur « Besoin d'aide ? » dans un coin de la page.


L'année dernière, Facebook a été surpris en train d'autoriser les annonceurs à cibler ses utilisateurs à l'aide des numéros de téléphone fournis par les utilisateurs pour l'authentification à deux facteurs. D’une manière ou d’une autre, Facebook continuerait de donner l’accès aux données des utilisateurs de sa plateforme de réseau social à ses partenaires annonceurs. C’est ce qu'a rapporté Colline du Cachemire, un reporter de Gizmodo Media, à propos des résultats des travaux d’un groupe de chercheurs universitaires. L’équipe de chercheurs conduite par Alan Mislove étudie le fonctionnement de la confidentialité sur les réseaux sociaux. L’équipe pense que Facebook permet aux annonceurs d'atteindre les utilisateurs avec des informations de contact collectées de manière « illicite ».

En effet, selon le reporter, Facebook permet aux annonceurs de télécharger une liste de numéros de téléphone ou d'adresses électroniques des utilisateurs qu'il a sur son site Web. Une des façons pour ces derniers de faire suivre les utilisateurs et de façon précise avec des annonces est de mettre leurs annonces sur les comptes associés aux informations de la liste de contacts téléchargés. Peu importe que ces informations soient cachées, c'est-à-dire, visibles que par l’utilisateur, il est quand même atteint par des annonceurs, selon le reporter.

Dans un long billet de blog, le PDG de Facebook a annoncé le mois dernier, une réorientation radicale vers la protection de la vie privée sur ces quatre applications – Facebook, Messenger, Whatsapp et Instagram –, c'est-à-dire qu’au cours des années à venir, les données sur les quatre applications seront chiffrées pour que les personnes extérieures, et même Facebook, ne puissent pas les lire. Nous attendons de voir comment cela va se traduire dans les faits, toutefois, M. Zuckerberg a annoncé que l'entreprise passerait d'un réseau social où les gens diffusent de l'information à de grands groupes à un service où les gens communiquent avec des groupes plus petits et fiables.

« Quand je pense à l'avenir d'Internet, je crois qu'une plateforme de communication axée sur la protection de la vie privée deviendra encore plus importante que les plateformes ouvertes d'aujourd'hui », a écrit Zuckerberg. « Aujourd'hui, nous voyons déjà que la messagerie privée, les histoires éphémères et les petits groupes sont de loin les domaines de communication en ligne qui connaissent la croissance la plus rapide. », a-t-il ajouté. « La vie privée donne aux gens la liberté d'être eux-mêmes et de se connecter plus naturellement, c'est pourquoi nous construisons des réseaux sociaux ».

Et parlant de l'avenir de l'Internet, le PDG de Facebook semble militer depuis peu maintenant pour la protection de la vie privée sur Internet par quelque moyen que soit. Selon certains, c’est le but premier que poursuit Zuckerberg lorsqu’il a émis l’idée d’unifier les trois principales plateformes de communication de l’entreprise notamment Whatsapp, Messenger et Instagram. Dans un éditorial adressé au Washington Post, Mark Zuckerberg, le PDG de Facebook a fait une déclaration selon laquelle les gouvernements doivent s’investir et collaborer d’avantages avec les entreprises pour une bonne régulation de l’Internet.

Dans son éditorial, le fondateur de Facebook a évoqué qu’il était temps de déployer de nouvelles mesures dans quatre domaines essentiels notamment la diffusion de contenus violents et haineux, l’intégrité des élections, la protection de la vie privée et la portabilité des données. À cela, il ajoute que l’un des rôles majeurs va revenir aux gouvernements et aux services de régulation. « Je suis convaincu que les gouvernements et les régulateurs doivent jouer un rôle plus actif. Faire évoluer la régulation d’Internet nous permettra de préserver ce que l'Internet a de meilleur c’est-à-dire la liberté d’expression pour les personnes et l’opportunité pour les entrepreneurs de créer et de vendre.

Les décideurs publics me disent souvent que nous avons trop de pouvoir en matière d’expression, et franchement, je suis d’accord. J’ai fini par croire que nous ne devrions pas prendre autant de décisions concernant la liberté d’expression », a déclaré le PDG de Facebook, Mark Zuckerberg.

Source : The Daily Beast

Et vous ?

Que pensez-vous de cette nouvelle manière de confirmation de compte de Facebook ?

Voir aussi

Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair dans des serveurs internes accessibles à ses employés

Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité ? Il l'a utilisé pour des annonces publicitaires

Si vous avez ajouté votre numéro de téléphone sur Facebook pour activer l'authentification à deux facteurs, il peut être utilisé pour vous rechercher

Mark Zuckerberg va réorienter Facebook vers le chiffrement et la confidentialité, et les gens communiqueront dorénavant en groupe restreint