Facebook a reconnu avoir stocké les mots de passe de centaines de millions d'utilisateurs en texte brut. Bien que ces données n'étaient accessibles qu'aux employés de la plateforme, cet incident révèle une faille majeure dans les pratiques de sécurité du réseau social.
Facebook accumule les controverses : scandale Cambridge Analytica, diffusion de fausses informations, interférences électorales via publicités, piratage touchant 50 millions d'utilisateurs et exposition de photos par un bug. Aujourd'hui, s'ajoute le stockage de mots de passe en clair.
Facebook traverse une période de crises sécuritaires récurrentes.
Dans un billet de blog intitulé « Keeping Passwords Secure », Facebook confirme que « certains mots de passe d'utilisateurs étaient stockés dans un format lisible au sein de nos systèmes internes de données ». Ce « certains » concerne en réalité des centaines de millions d'utilisateurs.
Krebs on Security, qui a révélé l'affaire en premier, estime le nombre entre 200 et 600 millions d'utilisateurs Facebook. Ces mots de passe étaient consultables par plus de 20 000 employés, un risque majeur.
Facebook affirme avoir corrigé ces vulnérabilités, notifiera les utilisateurs impactés et n'a détecté aucun abus interne à ce jour. La plateforme hache et sale habituellement les mots de passe, mais un dysfonctionnement a exposé ces données sensibles.
Si vous êtes concerné, Facebook vous contactera. Changez immédiatement votre mot de passe et activez l'authentification à deux facteurs (2FA) pour plus de sécurité. Supprimer votre compte reste une option radicale.
Ce problème a principalement touché les utilisateurs de Facebook Lite. Pour en savoir plus, consultez notre avis sur Facebook Lite de 2015.
