Facebook a stocké des millions de mots de passe Instagram en clair

Le par  |  26 commentaire(s)
pouce-bas

Par rapport à l'estimation initiale, c'est cent fois plus de mots de passe Instagram qui ont été stockés en clair par Facebook.

Le mois dernier, Facebook a reconnu que des mots de passe de centaines de millions d'utilisateurs ont été stockés de manière non sécurisée sur ses serveurs internes. Une bourde stupéfiante au long cours qui a été identifiée - puis corrigée - lors d'un contrôle de sécurité de routine en début d'année.

Selon les estimations du groupe de Mark Zuckerberg, ce problème avait concerné " des centaines de millions d'utilisateurs de Facebook Lite ", qui est la version allégée du réseau social, " des dizaines de millions d'autres utilisateurs de Facebook " et " des dizaines de milliers d'utilisateurs d'Instagram. "

Pour le cas d'Instagram, c'était en fait des millions d'utilisateurs pour lesquels les mots de passe ont été stockés en clair. Facebook a revu à la hausse son estimation initiale après la découverte " d'autres logs de mots de passe Instagram ayant été stockés dans un format lisible. "

Facepalm

Les " nouveaux " utilisateurs concernés vont être informés comme cela a été le cas pour les autres. Dans le même temps, Facebook réitère que les mots de passe stockés en clair n'ont fait l'objet d'aucun abus interne ou accès non autorisé.

De tels mots de passe non chiffrés ont été stockés dans des logs accessibles pour des milliers d'ingénieurs et développeurs de Facebook. Il n'y a pas eu de fuite ou d'exfiltration hors des serveurs de l'entreprise. Pour autant, le " bug " assez ahurissant à ce niveau demeure largement inexpliqué.

Les utilisateurs touchés ne doivent pas hésiter à modifier leur mot de passe et activer l'authentification à deux facteurs. Un conseil qui peut en définitive s'appliquer à tout le monde.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2059651
2019, le début de la fin pour Facebook.
Le #2059654
Pas une semaine sans un nouveau scandale, ça sent le sapin en effet ....
Le #2059659
Ils appellent ça un "bug" mais c'est totalement délibéré, faut pas me faire croire que ceux qui codent ne savaient pas que les mdp étaient en clair !!!

Quand au "Il n'y a pas eu de fuite ou d'exfiltration hors des serveurs de l'entreprise" mon œil !!! Voilà une excellente source de mot de passe pour les dictionnaire qui font de la force brute.

Je ne penses pas que ça sente le sapin pour ces réseaux "sots si hauts" car les "gens" ont mordus et ne sont pas au courant de ce qui est fait de leurs données.
La phrase le plus con du net "je n'ai rien à cacher" !!!
Le #2059661
Vous inquiétez pas pour facebook les gars ... En fait tant que l'entreprise ne prend pas d'argent aux gens, ils continueront de l'utiliser ... Quoi qu'il arrive ...
Le #2059670
Toujours plus étonnant, ces features de FB...
Le #2059717
JCDentonMale a écrit :

2019, le début de la fin pour Facebook.


Ca fait des années et des années que je lis comme commentaire que c'est le début de la fin pour FB et pourtant toujours la et en forme.
+40% depuis le debut de l'année en bourse
Le #2059723
Les jeunes sont volatiles sur un réseau social. Les anciens beaucoup moins.

Et puis, attention, quand les jeunes disent ne plus "aller sur FB" ils parlent de ne plus "surfer sur FB". Mais une majorité d'entre eux utilise le messenger (ce qui facilite d'autant plus la collecte des données pour FB car l'analyse sémantique d'un texte est moins complexe à interpréter en général qu'un like sur une photo).

Donc même si le déclin de FB est évoqué un peu partout, dans les faits, la collecte n'a jamais été aussi efficace pour FB. Or, même si beaucoup ne l'ont pas encore compris, cette collecte c'est de l'argent, une mine d'or gigantesque. Quand les gens auront enfin compris que FB n'est pas gratuit et qu'ils payent dans une nouvelle monnaie qui est "la donnée", là FB verra vraiment son CA diminuer.

Dernier truc, les peurs sur les mots de passe ne fonctionnent que pour ceux qui ont déjà été victimes d'une compromission. Donc ce genre de nouvelles a peu d'impact sur les utilisateurs qui sont bien souvent des béotiens complets en informatique.

EDIT: grilled by -Sly-
Le #2059727
sansimportance a écrit :

Ils appellent ça un "bug" mais c'est totalement délibéré, faut pas me faire croire que ceux qui codent ne savaient pas que les mdp étaient en clair !!!

Quand au "Il n'y a pas eu de fuite ou d'exfiltration hors des serveurs de l'entreprise" mon œil !!! Voilà une excellente source de mot de passe pour les dictionnaire qui font de la force brute.

Je ne penses pas que ça sente le sapin pour ces réseaux "sots si hauts" car les "gens" ont mordus et ne sont pas au courant de ce qui est fait de leurs données.
La phrase le plus con du net "je n'ai rien à cacher" !!!


"La phrase le plus con du net "je n'ai rien à cacher" !!!"

+1

Sinon tu as aussi
- "Faut vivre avec son temps, si tu veux pas les utiliser t'as qu'à aller vivre dans une grotte"

ou
- "faut arrêter d'être parano, personne s'intéresse à toi"

enfin, y en a plein des comme ça
Le #2059735
JCDentonMale a écrit :

2019, le début de la fin pour Facebook.


Tu sais que cela fait 5 ans que tu le dis, et que tu te plantes ?
Le #2059737
doudou971 a écrit :

sansimportance a écrit :

Ils appellent ça un "bug" mais c'est totalement délibéré, faut pas me faire croire que ceux qui codent ne savaient pas que les mdp étaient en clair !!!

Quand au "Il n'y a pas eu de fuite ou d'exfiltration hors des serveurs de l'entreprise" mon œil !!! Voilà une excellente source de mot de passe pour les dictionnaire qui font de la force brute.

Je ne penses pas que ça sente le sapin pour ces réseaux "sots si hauts" car les "gens" ont mordus et ne sont pas au courant de ce qui est fait de leurs données.
La phrase le plus con du net "je n'ai rien à cacher" !!!


"La phrase le plus con du net "je n'ai rien à cacher" !!!"

+1

Sinon tu as aussi
- "Faut vivre avec son temps, si tu veux pas les utiliser t'as qu'à aller vivre dans une grotte"

ou
- "faut arrêter d'être parano, personne s'intéresse à toi"

enfin, y en a plein des comme ça


Tu sais que ça fait 15 ans que tu le rabâches et que tu soules tout le monde ?
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme