Developpez.com

Le Club des Développeurs et IT Pro

Facebook admet avoir stocké des millions de mots de passe Instagram en texte brut,

Permettant à plus de 20 000 de ses employés d'y accéder

Le 2019-04-19 11:23:18, par Jonathan, Chroniqueur Actualités
Le mois dernier, Facebook avait annoncé que des millions de mots de passe de ses utilisateurs étaient stockés sur ses serveurs en texte brut sans chiffrement. Au même moment, l'entreprise avait aussi fait savoir que des dizaines de milliers de mots de passe Instagram étaient également stockés dans le même format non chiffré, mais il se trouve que le nombre réel était bien plus élevé que ce qu'annonçait Facebook.

Dans une mise à jour faite sur un article de son blog publié originellement le mois dernier, Facebook indique désormais qu'après avoir découvert des journaux supplémentaires de mots de passe Instagram stockés dans un format lisible, et affirme que ce problème aurait touché plusieurs millions d'utilisateurs d'Instagram. Cela signifie que ces informations étaient lisibles et consultables par plus de 20 000 employés de Facebook. Mais la société a tenu à rassurer les utilisateurs en affirmant que non seulement ces données n'avaient pas été mal utilisées en interne, mais aussi que les personnes dont les données ont été exposées seront toutes notifiées.


Facebook a été très discret sur ses incidents de sécurité, un fait que de plus en plus d'utilisateurs trouvent gênant, d'autant plus que les incidents liés à la sécurité des données des utilisateurs deviennent de plus en plus courants. Les mots de passe sont supposés être stockés dans un format chiffré qui permet aux sites Web de confirmer ce que vous entrez sans le lire directement. Cependant, diverses erreurs semblent avoir amené les systèmes de Facebook à enregistrer des mots de passe en texte clair depuis 2012. Pour ce qui est du problème actuel, Facebook l'a remarqué en janvier dernier et a indiqué deux mois plus tard qu'il avait été résolu.

Certains ont suggéré que la mise à jour de son article de blog soit une tentative pour Facebook, de publier la nouvelle de la manière la plus discrète possible, étant donné qu'actuellement l'attention des médias américains est centrée sur des sujets beaucoup plus préoccupants. Quelles que soient les intentions de Facebook au moment de cette révélation, il y a tout de même de quoi s'interroger pour savoir s'il s'agit bien là de la dernière surprise concernant cette affaire.

Source : Dailymail, Facebook

Et vous ?

Qu'en pensez-vous ?
Pensez-vous que Facebook ait enfin tout dévoilé sur cette affaire ?

Voir aussi :

Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair dans des serveurs internes accessibles à ses employés
Allemagne : Facebook ne doit plus combiner les données des utilisateurs collectées sur Instagram et WhatsApp sans leur accord explicite
Les pirates seraient en train de vendre des identifiants de connexion à Facebook sur le marché obscur du Web pour environ 3 $, selon un rapport
  Discussion forum
36 commentaires
  • rawsrc
    Expert éminent sénior
    On n'est pas à une ineptie près, avec les américains, hein !
    On croit rêver, les autorités américaines se plaignent d'un possible problème d'abus de position dominante de la part de Facebook. Non, mais sans blague !
    Au moment des rachats de tous les concurrents par FB, les autorités de régulation US, elles étaient où ? Sûrement aux fraises mais en tout cas pas au bureau.
    Qui s'est pavané devant une telle audace, devant une telle croissance, devant un si beau projet entrepreneurial ?
    Toutes les voix discordantes ont été priées de se taire afin de ne pas entraver la marche du marché.

    Quelle blague maintenant de se dédire, tout le monde savait parfaitement comment ça allait se passer, une telle force de frappe financière au sein d'une seule main ça finit par tout tuer.
    Sans compter l'influence que ce réseau génère sur les votants et futurs votants qui se sont massivement détournés de la télévision. Et là pour les pingouins en politique (tous du millénaire précédent) qui n'y comprennent rien et qui s'accrochent au pouvoir comme des moules à leur rocher sont bien emm......dés. Alors on découpe histoire de reprendre un peu la main.

    Et pour les autres mastodontes, ils vont faire quoi ? Les tronçonner tous ? Bien sûr... Il n'y aura qu'un bouc émissaire et comme c'est parti ça risque d'être FB.
    Le seul réseau pour l'instant qui fait concurrence (un bien grand mot) à FB c'est Snap et le fondateur a refusé une offre de 4 milliards de dollars de la part de FB.

    Bref, tout ça pour dire que ce ne sont que des positions de principe : regardez, on veille... Mais vous comprenez ça va prendre du temps, allez on en reparle dans 10 ans.
    le 03/08/2019 à 9:48
  • Coeur De Roses
    Membre actif
    Mark Zuckerberg possède sa part de responsabilité, mais je suis persuadé qu'il est pas le seul fautif, certains qui ont été pour ces actions de transgressions à l'encontre de la confidentialité ou a qui ça ne faisait ni chaud ni froid et qui étaient au courant de ces choses s'estiment heureux qu'ils prennent tout les dégât et que tout retombe sur lui. J'ai pas de preuve mais ça me semble trop facile de tout mettre sur lui. Je suis sûr qu'il y'a d'autres noms en plus de Zuckerberg.
    le 24/04/2019 à 18:41
  • Thomasa21
    Inactif
    plus rien ne me surprendra venant de ces grosses entreprises.
    le 20/04/2019 à 11:16
  • Ryu2000
    Membre extrêmement actif
    Envoyé par Jonathan
    des millions de mots de passe de ses utilisateurs étaient stockés sur ses serveurs en texte brut sans chiffrement.
    (...)
    Facebook indique désormais qu'après avoir découvert des journaux supplémentaires de mots de passe Instagram stockés dans un format lisible
    Donc là on est d'accord, il n'y a pas de chiffrement, pas de hachage, c'est du clair ?

    Envoyé par Thomasa21
    plus rien ne me surprendra venant de ces grosses entreprises.
    Je crois que normalement il faut faire des tests de non-régression et ce genre de chose.
    Il faut un scénario qui s’exécute automatiquement dans lequel un utilisateur est créé et on regarde si dans la base de données le mot passe haché, le grain de sable et tout ça, sont correct.

    On doit pouvoir tester si un mot de passe est en clair ou haché.
    Par exemple avec SHA1 "password" devient "940c0f26fd5a30775bb1cbd1f6840398d39bb813".

    Je ne sais pas si ils vont réussir à trouver les commits qui ont foutu la merde dans le système.

    Envoyé par Doksuri
    Non mais de toute façon ça fait des mois et des mois qu'il y a une succession d'affaires Facebook.
    En moyenne il doit y avoir une toutes les deux semaines...

    Depuis l'élection de Trump, il y a une guerre contre Facebook (alors qu'ils ont déjà les algorithmes pour promouvoir ou masquer certains contenus...).
    le 23/04/2019 à 10:38
  • Thomasa21
    Inactif
    Envoyé par Coeur De Roses
    J'ai pas de preuve mais ça me semble trop facile de tout mettre sur lui. Je suis sûr qu'il y'a d'autres noms en plus de Zuckerberg.
    je ne suis totalement d'accord. Comme on le voit partout, c'est toujours celui qu'on met au devant de la scène qu'on présente comme fautif mais pourtant certaines têtes pensantes sont tapies dans l'ombre et tirent les ficelles sans être inquiétées.
    le 24/04/2019 à 19:05
  • Mingolito
    Membre extrêmement actif
    Les documents du Facebookleak ont montré au contraire que Zuckerberg a manigancé cela sciemment et qu'il a demandé à ses directeurs à ce que son plan diabolique pour contrôler le monde en s'appuyant sur le vol massif et la vente de données reste secret

    le 24/04/2019 à 23:01
  • Refuznik
    Membre éclairé
    Ce que je retiens surtout de l'article c'est "... l’accent devrait être mis sur la régulation de l’Internet".
    Mais bien sur Trop de gens oublient qu'internet ce n'est pas les réseaux sociaux, les moteurs de recherches ou quelques sites web et c'est bien malheureux.
    Il faut sauvegarder Internet contre les états et les entreprises comme Facebook ou autres.
    le 09/05/2019 à 21:50
  • renaud_noumea
    Futur Membre du Club
    Un associal crée un réseau soit disant "social" qui détruit la société. Y'aurait pas un petit problème.
    Pour ceux qui ne comprennent pas que beaucoup de personnes ne peuvent s'en passer, je leur conseille d'essayer les opiacés pour découvrir ce qu'est la dépendance et la nocivité.
    le 31/07/2019 à 20:30
  • Doksuri
    Expert confirmé
    Envoyé par Doksuri
    rendez-vous le mois prochain pour la prochaine "news FB" : ou on decouvrira que notre vie privee a encore ete violee
    22/03/2019
    le 23/04/2019 à 9:25
  • Thomasa21
    Inactif
    Envoyé par Ryu2000

    Non mais de toute façon ça fait des mois et des mois qu'il y a une succession d'affaires Facebook.
    comme pour dire que nous ne sommes pas au bout de nos surprises.
    le 24/04/2019 à 8:16
  Poster une réponse