Facebook continue sur sa lancée : des millions de mots de passe Instagram stockés en clair

Publié le 23 avril 2019 par _nicolas @BranchezVous

Facebook est, une fois de plus, au centre d'un grave problème de sécurité. La semaine dernière, la maison mère d'Instagram a déclaré avoir stocké des " dizaines de milliers " de mots de passe en clair sur le réseau social. Sauf qu'elle s'est trompée par un facteur 100. Ce ne sont pas des dizaines de milliers de mots de passe seulement qui ont été stockés, mais des millions.

Facebook et ses (millions de) problèmes de mots de passe

En mars dernier, Instagram et sa maison mère Facebook avaient avoué, à ce moment, que des centaines de milliers de mots de passe avaient été stockés en clair (le stockage était sous forme non cryptée, sur des serveurs internes). Les mots de passe de plusieurs utilisateurs étaient donc exposés à la vue de toutes les personnes ayant accès à ces systèmes internes.

Dans ce communiqué, le représentant de l'entreprise américaine avait précisé qu'il ne s'agissait que d'une simple défaillance de sécurité sur des centaines d'utilisateurs de Facebook Lite. Après cette estimation initiale, un nouveau chiffre est sorti : la faille aurait donc réellement touché des dizaines de millions d'autres usagers de Facebook et de dizaines de milliers d'utilisateurs d'Instagram. Voici donc ce qu'on pouvait lire sur le billet de blog mis à jour :

" Nous avons découvert de nouveaux mots de passe Instagram stockés en clair. Nous estimons aujourd'hui que le problème a touché des millions d'usagers Instagram. "

Une série d'erreurs

Normalement, tous les mots de passe des utilisateurs (que ce soit sur Facebook ou sur Instagram) sont stockés dans un format chiffré. Ce qui permet aux sites en question de confirmer les informations données par l'utilisateur sans pour autant être capables de les lire facilement. Une série d'erreurs a fait que Facebook a pu enregistrer les mots de passes en clair depuis 2012. Malgré cette faille de sécurité, l'entreprise de Mark Zuckerberg veut rassurer les victimes :

" Nous allons alerter ces utilisateurs comme nous l'avons fait pour les autres. Notre enquête a déterminé que ces mots de passe stockés n'ont pas été compromis ou mal utilisés. "