En cours de chargement...

Facebook : les mots de passe non cryptés

Publié le 9 avril 2019

Suite à une faille majeure, Facebook stockait les mots de passe de ses utilisateurs sans chiffrage. Une nouvelle atteinte à la sécurité des données personnelles des internautes qui s’étend sur plusieurs années.

Le célèbre réseau social californien a de nouveau fait l’objet d’une faille pouvant porter atteinte à la protection des données personnelles de ses utilisateurs. La firme de Mark Zuckerberg aurait conservé de façon non cryptée les mots de passe de centaines de millions de membres. Cette faille qui vient d’être percée à jour par le site Krebs on Security, daterait de 2012 et s’étend donc sur une durée particulièrement conséquente. Des dizaines de milliers de détenteurs de comptes Instagram seraient également concernés.

Certes, les mots de passe n’ont pas été dévoilés publiquement sur Internet, mais les dizaines de milliers de salariés du groupe avaient accès aisément à ces mots de passe, qui leur apparaissaient sans aucun cryptage, ce qui n’est normalement pas le cas. Aucune autre personne n’aurait pu avoir accès à ces données en dehors des équipes de Facebook comme le révèle le groupe.

Facebook avoue la faille et informe les utilisateurs concernés

Loin de nier ce bug et désireux de rassurer ses membres, le groupe s’est exprimé dans un communiqué, par l’intermédiaire de Pedro Canahuati, Vice-Président en charge de la sécurité et de la protection des données. Ce dernier précise que leurs « systèmes de connexion sont conçus pour masquer les mots de passe. Nous n’avons trouvé aucune preuve pour affirmer qu’une personne en interne ait utilisé ces données ou ait pu y accéder abusivement ». Et d’ajouter : « Nous avons corrigé le problème et par précaution nous informerons toutes les personnes dont les mots de passe trouvés ont été stockés [NDLR De façon non chiffrée] ».

Pour finir, Pedro Canahuati rappelle toutes les mesures dont dispose la firme américaine pour protéger les données de ses membres et être avertie en cas de faille. Un système qui n’aura toutefois pas évité au groupe de passer à côté d’un bug pendant pas moins de 7 ans.

Comme le prévoit la réglementation en vigueur, le réseau social américain a informé les personnes concernées par email en leur proposant de modifier leur mot de passe.

Sécuriser ses mots de passe, quelle que soit la plateforme

Nous rappelons à tous nos lecteurs l’importance de protéger ses données, et d’autant plus sur les réseaux sociaux. Les mots de passe doivent être suffisamment forts, c’est-à-dire par exemple contenir plus de 8 caractères, une alternance de minuscules et majuscules, des chiffres, des caractères spéciaux lorsque cela est autorisé. Ils ne doivent pas correspondre à un mot existant, une date, un nom. Il est recommandé de les modifier régulièrement (plus d’une fois par an !) et d’en avoir un différent pour chaque site afin d’éviter les piratages en masse sur toutes vos applications. Des règles simples qui peuvent permettre de limiter facilement les risques de violation de données personnelles, d’usurpation, ou encore d’atteinte à votre personne.

Pour plus de sécurité, les mobinautes peuvent également installer des antivirus et firewall sur leurs smartphones.


Commentaire

Vous devez être connecté pour pouvoir commenter

Nos recommandations
Article Vous rêvez d’un petit smartphone ? Xiaomi a pensé à vous …

Publié le 17 avril 2019Cet après-midi, le constructeur japonais a annoncé lors d’une …

Article Le True Wireless, pourquoi, pour qui ?

Publié le 16 avril 2019Depuis presque deux ans, le true wireless fait une montée en …

Article Instagram : des vidéos bientôt en co-visualisation

Publié le 16 avril 2019Le réseau social dédié aux photos et vidéos prévoirait d’ajouter …