Facebook : au tour des mots de passe de fuiter … en interne !

Facebook

Décidément, rien ne va plus pour Facebook … Après l’affaire Cambridge Analytica, le scandale du VPN espion Onavo, voilà qu’une incroyable fuite des mots de passe a été révélée. Il semblerait effectivement que les salariés de l’entreprise américaine aient eu accès aux mots de passe de plusieurs millions de comptes de membres du réseau social.

Des incidents de sécurité à la pelle pour Facebook

Alors que Facebook fait déjà l’objet de plusieurs poursuites judiciaires pour des manquements à la sécurité des données – une aux Etats-Unis et une en Allemagne – voilà que le plus important des réseaux sociaux vient de connaître un nouveau problème.

En effet, les 20 000 salariés de l’entreprise pouvaient accéder aisément à plusieurs centaines de millions de mots de passe, ces derniers étant stockés sur des serveurs dans un format lisible.

Autrement dit, un employé Facebook malintentionné avait la possibilité de compromettre un compte très facilement mais aussi de copier les données afin de les revendre, pourquoi pas, sur le marché noir. Si rien de tel ne semble s’être produit, l’existence d’une simple possibilité d’accéder aux données des utilisateurs en interne est répréhensible et démontre qu’il y a encore d’énormes progrès à réaliser chez Facebook en matière de sécurité et de confidentialité des données.

Facebook déplore un simple problème avec les jetons d’accès

Si le géant américain a pris ses responsabilités dans cette nouvelle affaire, il a tenu à rappeler que ce problème était interne à l’entreprise. Autrement dit, les mots de passe stockés lisiblement n’ont pas fuité en dehors de l’entreprise.

Un problème avec sa solution de stockage des jetons d’accès aurait été mis en lumière et pourrait expliquer ce nouvel incident de sécurité. Mais Facebook espère que ce dernier fera moins de bruit que les précédentes affaires dans lesquelles l’entreprise s’est retrouvée engluée.

Seulement voilà, c’est sans compter sur le chercheur en sécurité Brian Krebs qui assure qu’une source lui a parlé d’une application créée par des employés de la firme américaine pour stocker les données non chiffrées des utilisateurs. Autant dire que contrairement à ce que sa direction annonce, les mots de passe n’auraient pas été stockées « par inadvertance » par la société US.

Pas sûr en tout cas que cette énième affaire vienne redorer l’image de Facebook aux Etats-Unis et dans le monde.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*