En cours de chargement...

Facebook : les mots de passe non cryptés

Publié le 9 avril 2019

Suite à une faille majeure, Facebook stockait les mots de passe de ses utilisateurs sans chiffrage. Une nouvelle atteinte à la sécurité des données personnelles des internautes qui s’étend sur plusieurs années.

Le célèbre réseau social californien a de nouveau fait l’objet d’une faille pouvant porter atteinte à la protection des données personnelles de ses utilisateurs. La firme de Mark Zuckerberg aurait conservé de façon non cryptée les mots de passe de centaines de millions de membres. Cette faille qui vient d’être percée à jour par le site Krebs on Security, daterait de 2012 et s’étend donc sur une durée particulièrement conséquente. Des dizaines de milliers de détenteurs de comptes Instagram seraient également concernés.

Certes, les mots de passe n’ont pas été dévoilés publiquement sur Internet, mais les dizaines de milliers de salariés du groupe avaient accès aisément à ces mots de passe, qui leur apparaissaient sans aucun cryptage, ce qui n’est normalement pas le cas. Aucune autre personne n’aurait pu avoir accès à ces données en dehors des équipes de Facebook comme le révèle le groupe.

Facebook avoue la faille et informe les utilisateurs concernés

Loin de nier ce bug et désireux de rassurer ses membres, le groupe s’est exprimé dans un communiqué, par l’intermédiaire de Pedro Canahuati, Vice-Président en charge de la sécurité et de la protection des données. Ce dernier précise que leurs « systèmes de connexion sont conçus pour masquer les mots de passe. Nous n’avons trouvé aucune preuve pour affirmer qu’une personne en interne ait utilisé ces données ou ait pu y accéder abusivement ». Et d’ajouter : « Nous avons corrigé le problème et par précaution nous informerons toutes les personnes dont les mots de passe trouvés ont été stockés [NDLR De façon non chiffrée] ».

Pour finir, Pedro Canahuati rappelle toutes les mesures dont dispose la firme américaine pour protéger les données de ses membres et être avertie en cas de faille. Un système qui n’aura toutefois pas évité au groupe de passer à côté d’un bug pendant pas moins de 7 ans.

Comme le prévoit la réglementation en vigueur, le réseau social américain a informé les personnes concernées par email en leur proposant de modifier leur mot de passe.

Sécuriser ses mots de passe, quelle que soit la plateforme

Nous rappelons à tous nos lecteurs l’importance de protéger ses données, et d’autant plus sur les réseaux sociaux. Les mots de passe doivent être suffisamment forts, c’est-à-dire par exemple contenir plus de 8 caractères, une alternance de minuscules et majuscules, des chiffres, des caractères spéciaux lorsque cela est autorisé. Ils ne doivent pas correspondre à un mot existant, une date, un nom. Il est recommandé de les modifier régulièrement (plus d’une fois par an !) et d’en avoir un différent pour chaque site afin d’éviter les piratages en masse sur toutes vos applications. Des règles simples qui peuvent permettre de limiter facilement les risques de violation de données personnelles, d’usurpation, ou encore d’atteinte à votre personne.

Pour plus de sécurité, les mobinautes peuvent également installer des antivirus et firewall sur leurs smartphones.


Commentaire

Vous devez être connecté pour pouvoir commenter

Nos recommandations
Article Les Facebook Portal 1 débarquent en France, leur évolution …

Publié le 19 juin 2019Alors que les premières enceintes connectées Facebook Portal …

Article Test du Huawei P30 Pro : deux mois avec l’un des meilleurs …

Publié le 19 juin 2019Sorti fin mars 2019, le P30 Pro a fait parler de lui pour plusieurs …

Article Comment Huawei tente de contrer le Boycott américain ?

Publié le 18 juin 2019Interdit de vente aux États-Unis, perdant tous ses partenariats …