Facebook a admis avoir stocké les mots de passe de centaines de millions d'utilisateurs de Facebook en texte brut. Et bien que ces mots de passe n'étaient visibles que pour les employés de Facebook, c'est encore un autre exemple de sécurité laxiste à l'intérieur du réseau social.
Facebook traverse une période torride. Il y a eu le scandale de Cambridge Analytica, la diffusion de fausses nouvelles et les campagnes publicitaires influençant les élections. Il y a eu aussi le piratage de Facebook affectant 50 millions d'utilisateurs, et le bug de Facebook exposant les photos des utilisateurs.
Et maintenant, nous découvrons que Facebook stocke les mots de passe en texte brut.
Dans un article de blog intitulé "Keeping Passwords Secure", Facebook admet que "certains mots de passe d'utilisateurs étaient stockés dans un format lisible dans nos systèmes de stockage de données internes". Ce "certains" signifie en fait des centaines de millions d'utilisateurs de Facebook.
Krebs on Security, qui a rapporté l'histoire pour la première fois, cite un chiffre "entre 200 et 600 millions d'utilisateurs de Facebook" et suggère que ces mots de passe étaient "recherchables par plus de 20 000 employés de Facebook". Ce qui n'est pas un sujet de rire.
Facebook dit avoir "résolu ces problèmes" et "informera tous ceux dont les mots de passe [...] ont été stockés de cette manière". Le réseau social affirme également qu'il "n'a trouvé aucune preuve à ce jour que quiconque en interne ait abusé d'eux ou y ait accédé de manière inappropriée".
De plus, Facebook a clairement indiqué qu'il hache et sale normalement les mots de passe des utilisateurs pour éviter de les stocker en texte brut. Cependant, pour des raisons non divulguées, ce système a échoué, exposant les mots de passe de centaines de millions d'utilisateurs de Facebook aux employés de Facebook.
Si vous faites partie des personnes concernées par ce problème, Facebook vous contactera. À ce stade, Facebook vous suggère de modifier votre mot de passe et d'envisager d'activer l'authentification à deux facteurs. Ou vous pouvez simplement supprimer Facebook et enfin en finir.
Il convient de noter que ce problème de sécurité semble avoir particulièrement touché les utilisateurs de Facebook Lite, car ils constituent la majeure partie des personnes concernées. Et bien que cela ne vous encourage pas vraiment à l'utiliser, voici notre avis sur Facebook Lite de 2015.