Les jérémiades pro vie-privée de Mark Zuckerberg pèsent peu de chose face à l’avalanche d’éléments à charge concernant Facebook et son absolu mépris pour la vie privée de ses utilisateurs. KrebsOnSecurity révèle aujourd’hui que les mots de passe de 200 à 600 millions de comptes utilisateurs étaient stockés en clair sur les serveurs de Facebook. Mieux, ils étaient quasiment en accès libre, 20 000 employés étant susceptibles d’effectuer des recherches sur cette vaste base de données. [Il s’agissait, pour l’essentiel, d’informations enregistrées par des applications développées par des employés Facebook, dans des bases de données en clair. Cette précision a été ajoutée à 21H10]

Comme à chaque fois, Facebook fait le dos rond, et se retranche dernière une « enquête interne sur les causes de cet incident » pour ne pas en dévoiler les détails. Le réseau social précise tout de même qu’il comptait informer – aujourd’hui même assure-t-il – les utilisateurs concernés qui peuvent également être des utilisateurs d’Instagram, qui n’ont pas besoin, estime Facebook, de changer de mot de passe. Le réseau social affirme également qu’il n’a trouvé aucun élément indiquant que ces bases de données avaient été utilisées.

« Jusqu’à présent, nous n’avons trouvé aucun cas dans nos enquêtes où quelqu’un cherchait intentionnellement des mots de passe, ni des signes d’utilisation abusive de ces données », a déclaré Scott Renfro, ingénieur logiciel Facebook. «Dans cette affaire, nous avons constaté que ces mots de passe avaient été enregistrés par inadvertance, mais qu’il n’existait aucun risque réel. Nous ne forcerons un changement de mot de passe que dans les cas où il y a clairement eu des signes d’abus.

Les mots de passe stockés remontaient, pour certains, à 2012.

1 COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.