Facebook a stocké des centaines de millions de mots de passe en clair

Des centaines de millions de mots de passe d’utilisateurs ont été affichés en clair à plusieurs employés de Facebook. Le réseau social assure que l’erreur a principalement touché Facebook Lite.

Des millions d'identifiants non chiffrés d'utilisateurs Facebook ont été stockés sur des serveurs et accessibles par des salariés. Crédit : Getty/Urupong.

Des mots de passe non chiffrés stockés sur les serveurs

Décidément, Facebook ne se sort pas des scandales à répétition. Le dernier en date concerne la sécurité des mots de passes des utilisateurs puisque l’entreprise a stocké pendant des années des centaines de millions de mots de passe d’utilisateurs sous une forme non chiffrée sur ses serveurs internes.

Ainsi, ce sont pas moins de 20 000 employés de Facebook qui ont eu accès aux mots de passe en clair. De son côté, l’entreprise affirme qu’aucun usage malveillant n’en a été fait. L’erreur concernerait principalement les utilisateurs de Facebook Lite, une version allégée du réseau social pour les régions du monde disposant d’une faible connexion à Internet. Toutefois, des utilisateurs du Facebook «classique» et d’Instagram ont également été touchés.

Un problème réglé

« Dans le cadre d’un examen de sécurité de routine réalisé en janvier, nous avons constaté que certains mots de passe d’utilisateurs étaient stockés en un format lisible, dans nos systèmes de stockage de données internes. Cela a attiré notre attention, nos systèmes étant conçus pour masquer les mots de passe en utilisant des techniques qui les rendent illisibles » , a déclaré un porte-parole de l’entreprise de Mark Zuckerberg dans un communiqué.

Facebook n’explique pas l’origine de cette erreur mais assure que le problème « a été réglé » . La plateforme va désormais envoyer un e-mail aux personnes concernées pour les inviter à changer de mot de passe.

Via Facebook

Sujets liés :