Facebook admet avoir stocké des millions de mots de passe Instagram en texte brut,
Permettant à plus de 20 000 de ses employés d'y accéder

Le , par Jonathan

194PARTAGES

21  0 
Le mois dernier, Facebook avait annoncé que des millions de mots de passe de ses utilisateurs étaient stockés sur ses serveurs en texte brut sans chiffrement. Au même moment, l'entreprise avait aussi fait savoir que des dizaines de milliers de mots de passe Instagram étaient également stockés dans le même format non chiffré, mais il se trouve que le nombre réel était bien plus élevé que ce qu'annonçait Facebook.

Dans une mise à jour faite sur un article de son blog publié originellement le mois dernier, Facebook indique désormais qu'après avoir découvert des journaux supplémentaires de mots de passe Instagram stockés dans un format lisible, et affirme que ce problème aurait touché plusieurs millions d'utilisateurs d'Instagram. Cela signifie que ces informations étaient lisibles et consultables par plus de 20 000 employés de Facebook. Mais la société a tenu à rassurer les utilisateurs en affirmant que non seulement ces données n'avaient pas été mal utilisées en interne, mais aussi que les personnes dont les données ont été exposées seront toutes notifiées.


Facebook a été très discret sur ses incidents de sécurité, un fait que de plus en plus d'utilisateurs trouvent gênant, d'autant plus que les incidents liés à la sécurité des données des utilisateurs deviennent de plus en plus courants. Les mots de passe sont supposés être stockés dans un format chiffré qui permet aux sites Web de confirmer ce que vous entrez sans le lire directement. Cependant, diverses erreurs semblent avoir amené les systèmes de Facebook à enregistrer des mots de passe en texte clair depuis 2012. Pour ce qui est du problème actuel, Facebook l'a remarqué en janvier dernier et a indiqué deux mois plus tard qu'il avait été résolu.

Certains ont suggéré que la mise à jour de son article de blog soit une tentative pour Facebook, de publier la nouvelle de la manière la plus discrète possible, étant donné qu'actuellement l'attention des médias américains est centrée sur des sujets beaucoup plus préoccupants. Quelles que soient les intentions de Facebook au moment de cette révélation, il y a tout de même de quoi s'interroger pour savoir s'il s'agit bien là de la dernière surprise concernant cette affaire.

Source : Dailymail, Facebook

Et vous ?

Qu'en pensez-vous ?
Pensez-vous que Facebook ait enfin tout dévoilé sur cette affaire ?

Voir aussi :

Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair dans des serveurs internes accessibles à ses employés
Allemagne : Facebook ne doit plus combiner les données des utilisateurs collectées sur Instagram et WhatsApp sans leur accord explicite
Les pirates seraient en train de vendre des identifiants de connexion à Facebook sur le marché obscur du Web pour environ 3 $, selon un rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Thomasa21
Membre actif https://www.developpez.com
Le 20/04/2019 à 11:16
plus rien ne me surprendra venant de ces grosses entreprises.
Avatar de Doksuri
Membre émérite https://www.developpez.com
Le 23/04/2019 à 9:25
Citation Envoyé par Doksuri Voir le message
rendez-vous le mois prochain pour la prochaine "news FB" : ou on decouvrira que notre vie privee a encore ete violee
22/03/2019
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 23/04/2019 à 10:38
Citation Envoyé par Jonathan Voir le message
des millions de mots de passe de ses utilisateurs étaient stockés sur ses serveurs en texte brut sans chiffrement.
(...)
Facebook indique désormais qu'après avoir découvert des journaux supplémentaires de mots de passe Instagram stockés dans un format lisible
Donc là on est d'accord, il n'y a pas de chiffrement, pas de hachage, c'est du clair ?

Citation Envoyé par Thomasa21 Voir le message
plus rien ne me surprendra venant de ces grosses entreprises.
Je crois que normalement il faut faire des tests de non-régression et ce genre de chose.
Il faut un scénario qui s’exécute automatiquement dans lequel un utilisateur est créé et on regarde si dans la base de données le mot passe haché, le grain de sable et tout ça, sont correct.

On doit pouvoir tester si un mot de passe est en clair ou haché.
Par exemple avec SHA1 "password" devient "940c0f26fd5a30775bb1cbd1f6840398d39bb813".

Je ne sais pas si ils vont réussir à trouver les commits qui ont foutu la merde dans le système.

Citation Envoyé par Doksuri Voir le message
Non mais de toute façon ça fait des mois et des mois qu'il y a une succession d'affaires Facebook.
En moyenne il doit y avoir une toutes les deux semaines...

Depuis l'élection de Trump, il y a une guerre contre Facebook (alors qu'ils ont déjà les algorithmes pour promouvoir ou masquer certains contenus...).
Avatar de Thomasa21
Membre actif https://www.developpez.com
Le 24/04/2019 à 8:16
Citation Envoyé par Ryu2000 Voir le message
Non mais de toute façon ça fait des mois et des mois qu'il y a une succession d'affaires Facebook.
comme pour dire que nous ne sommes pas au bout de nos surprises.
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 24/04/2019 à 8:32
Citation Envoyé par Thomasa21 Voir le message
nous ne sommes pas au bout de nos surprises.
De toute façon c'est un peu toujours la même chose : ils ont aidé les annonceurs à cibler des groupes de consommateurs, il y a eu des problèmes de sécurité (mot de passe en clair), il y a aussi une histoire de contenu sponsorisé pendant la campagne de 2016.
Tout ça parce qu'on pense que les réseaux sociaux ont participé à l'élection de Trump...

On dirait que le système veut virer Zuckerberg, le gars pourrait se barrer, il doit avoir largement assez d'argent pour partir en retraire.
Son image est trop pourri maintenant, il devrait rage-quitter.
Avatar de Jonathan
Chroniqueur Actualités https://www.developpez.com
Le 24/04/2019 à 13:06
Mark Zuckerberg devrait être tenu pour responsable des problèmes de confidentialité de Facebook,
selon un sénateur américain

Le sénateur démocrate Ron Wyden, qui est l'un des principaux défenseurs de la confidentialité numérique, a déclaré dans une lettre adressée à la Federal Trade Commission (FTC) mardi dernier, que les autorités fédérales de réglementation devraient tenir Mark Zuckerberg pour responsable des violations répétées commises par Facebook concernant la vie privée des Américains. Cette responsabilité impliquerait bien entendu des sanctions appliquées directement à l'encontre de Mark Zuckerberg qui est par ailleurs le directeur général de Facebook.

La société Facebook est déjà dans le collimateur de la FTC qui enquête sur l'entreprise depuis mars 2018 dans le but de déterminer si cette dernière assurait vraiment la protection des données de ses utilisateurs. Dans sa lettre, Wyden évoque des documents qui montreraient que Facebook avait conclu des accords spéciaux de partage de données avec d'autres sociétés et cela à l'insu de ses utilisateurs. Ce qui serait donc une violation de l'accord que la société a passé en 2011 avec la FTC et qui stipule que Facebook est tenue de donner aux utilisateurs le plus d'informations possible et un meilleur contrôle sur ce qui se passe avec leurs données.


Facebook n'arrête pas d'essuyer des scandales ces derniers mois. La société a admis la semaine dernière un incident impliquant des millions de mots de passe Instagram et avec les enquêtes en cours, elle risque de se voir infliger en même temps que son directeur et co-fondateur, de lourdes amendes. Afin que cela ne se reproduise plus, le sénateur a tenu à ce que les sanctions soient clairement définies pour ces cas de violations : « La FTC doit préciser les pénalités importantes et matérielles qui s'appliqueront à Facebook et à Mark Zuckerberg en cas d'infractions futures. »

La FTC a tenu compte des déclarations du sénateur et a envisagé d'engager la responsabilité de Mark Zuckerberg dans le cadre de sa dernière enquête sur Facebook. Pour cela, la FTC avait d'abord cherché à l'exposer à des amendes en le mettant personnellement sous le coup d'une ordonnance fédérale, mais le personnel de l'agence avait finalement retiré son nom de l'accord final de 2011. Il reste désormais à savoir si les nouveaux éléments apportés par le sénateur permettront d'engager la responsabilité de Zuckerberg sur les multiples cas de violations de données reprochés à Facebook.

Source : Washington Post

Et vous ?

Pensez-vous qu'il soit réellement possible d'engager la responsabilité de Zuckerberg dans les problèmes de confidentialité de Facebook?
Si oui, quelles pourraient en être les conséquences pour Facebook ?

Voir aussi :

Mark Zuckerberg va réorienter Facebook vers le chiffrement et la confidentialité, et les gens communiqueront dorénavant en groupe restreint
Facebook : les investisseurs appellent Mark Zuckerberg à démissionner de son poste de président, à la suite d'un nouveau rapport
Humour : Mark Zuckerberg affirme que « Facebook ne vend pas vos données personnelles » et il a peut-être raison quand on y réfléchit bien
Avatar de Coeur De Roses
Nouveau membre du Club https://www.developpez.com
Le 24/04/2019 à 18:41
Mark Zuckerberg possède sa part de responsabilité, mais je suis persuadé qu'il est pas le seul fautif, certains qui ont été pour ces actions de transgressions à l'encontre de la confidentialité ou a qui ça ne faisait ni chaud ni froid et qui étaient au courant de ces choses s'estiment heureux qu'ils prennent tout les dégât et que tout retombe sur lui. J'ai pas de preuve mais ça me semble trop facile de tout mettre sur lui. Je suis sûr qu'il y'a d'autres noms en plus de Zuckerberg.
Avatar de Thomasa21
Membre actif https://www.developpez.com
Le 24/04/2019 à 19:05
Citation Envoyé par Coeur De Roses Voir le message
J'ai pas de preuve mais ça me semble trop facile de tout mettre sur lui. Je suis sûr qu'il y'a d'autres noms en plus de Zuckerberg.
je ne suis totalement d'accord. Comme on le voit partout, c'est toujours celui qu'on met au devant de la scène qu'on présente comme fautif mais pourtant certaines têtes pensantes sont tapies dans l'ombre et tirent les ficelles sans être inquiétées.
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 24/04/2019 à 23:01
Les documents du Facebookleak ont montré au contraire que Zuckerberg a manigancé cela sciemment et qu'il a demandé à ses directeurs à ce que son plan diabolique pour contrôler le monde en s'appuyant sur le vol massif et la vente de données reste secret

Avatar de Jonathan
Chroniqueur Actualités https://www.developpez.com
Le 08/05/2019 à 9:26
Des sénateurs américains souhaitent que les dirigeants de Facebook soient personnellement mis en cause
en cas d’abus commis par l'entreprise

Lundi dernier, 2 sénateurs américains ont exprimé leur frustration à la suite d'une enquête fédérale sur les pratiques de Facebook en matière de confidentialité. Les sénateurs Richard Blumenthal et Josh Hawley, puisqu'il s'agit d'eux, ont critiqué le projet d’accord de la FTC (Federal Trade Commission) avec Facebook visant à limiter et sanctionner son utilisation abusive des données personnelles des consommateurs. Ces derniers ont exhorté le gouvernement à agir plus rapidement et à envisager d'imposer des sanctions sévères aux hauts dirigeants de l'entreprise.

Ces sénateurs ne sont pas les premiers à demander à ce que les dirigeants de Facebook soient personnellement tenus pour responsables des abus commis par l'entreprise. Le mois dernier, le sénateur démocrate Ron Wyden, qui est l'un des principaux défenseurs de la confidentialité numérique, avait déclaré dans une lettre adressée à la FTC, que les autorités fédérales de réglementation devraient tenir Mark Zuckerberg pour responsable des violations répétées commises par Facebook concernant la vie privée des Américains.

Le fait que ces 2 autres sénateurs se joignent à lui, n'arrange pas du tout les choses pour Facebook, surtout quand on sait que la FTC s'apprêtait à infliger à l'entreprise, une amende record estimée entre 3 et 5 milliards de dollars. Dans leur lettre adressée à la FTC, les sénateurs ont déclaré à l'agence que même avec une amende de 5 milliards de dollars, Facebook s'en tirait à bon compte. Ils ont également insisté pour que des limites à long terme soient fixées sur la manière dont Facebook collecte et utilise les informations personnelles.


Ils ont suggéré des mesures telles que la suppression des données de suivi et la limitation des pratiques publicitaires. Les deux hommes ont également demandé à ce que tout responsable de Facebook à l’origine d’une violation d’un accord ou d’un décret puisse être dénoncé. D'ailleurs dans leur lettre, ils déclarent ceci : « La Commission devrait imposer des sanctions pécuniaires dissuasives et imposer des mesures énergiques de reddition de comptes à Facebook, notamment en limitant l'utilisation des données des consommateurs, la responsabilité de la direction en cas de violation et d'autres mesures correctives structurelles pour mettre fin aux atteintes à la confiance des consommateurs ».

Jusqu'à présent, la FTC et Facebook n’ont pas encore fait de commentaires suite à cette lettre, mais un autre sénateur nommé Mike Lee, qui par ailleurs est président du comité antitrust du Comité judiciaire, ne partage pas entièrement le point de vue des sénateurs Blumenthal et Hawley. Il a déclaré qu’il ne pensait pas que Mark Zuckerberg devrait être tenu responsable des atteintes à la vie privée parce que selon lui, il n’y a pas de base valable pour ça.

Pour l'instant, la société Facebook a déclaré au gouvernement américain qu'elle était prête à soumettre ses activités de protection des données à un contrôle accru pour mettre fin à l'enquête actuelle de la FTC, qui a débuté en mars 2018. Il peut-être utile de rappeler que cette enquête portait initialement sur les erreurs du géant des réseaux sociaux en matière de protection des données personnelles et qui impliquait la société Cambridge Analytica. Toujours est-il que pendant ce temps, les parts Facebook connaissent une hausse de plus de 40 % depuis le début de l’année en dépit de l’amende imminente imposée par la FTC.

Source : Lettre des senateurs

Et vous ?

Partagez-vous l'avis de ces sénateurs ?
Quelque soit la sanction qui lui sera infligée, pensez-vous que cela l'empêchera de récidiver ?
Quelles sanctions devraient être infligées à Facebook pour dissuader les autres de faire pareil ?

Voir aussi :

Mark Zuckerberg devrait être tenu pour responsable des problèmes de confidentialité de Facebook, selon un sénateur américain
Mark Zuckerberg est passé devant le Sénat américain. Le patron de Facebook promet une IA pour mieux trier les contenus à caractère haineux
Mark Zuckerberg ainsi que d'autres cadres dirigeants de Facebook sont poursuivis en justice pour les scandales liés à la vie privée
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web