Posté le avril 19, 2019 à 20:56
FACEBOOK RÉVÈLE QUE DES MILLIONS DE MOTS DE PASSE INSTAGRAM ONT ÉTÉ EXPOSÉS À LEUR EMPLOYÉ.
Le 21 mars, Facebook a révélé dans un article que des millions de mots de passe n’étaient pas cryptés sur leur serveur. Cela signifie que les employés de la compagnie peuvent facilement voir les mots de passe des utilisateurs, car ceux-ci sont clairement enregistrés au format texte sur leur serveur. La compagnie a en outre annoncé que, sur leurs réseaux sociaux sœurs, Instagram, des dizaines de milliers de mots de passe de connexion n’étaient pas cryptés. Vous pouvez deviner! La compagnie a subi des critiques sévères de la part de nombreuses personnes dans le monde entier pour son laxisme et son manque d’attention.
Bien que vous puissiez penser que c’était le comble, Facebook a livré une autre surprise. Le 18 avril 2019, le procureur général, William Barr, a conclu sa conférence de presse autour de 19 heures HE sur la publication du rapport de Robert Mueller.
Quelques minutes plus tard, Facebook mettait à jour la publication précédente. Le rapport dit:
«Depuis cette publication, nous avons découvert que d’autres historiques de mots de passe Instagram étaient stockés dans un format lisible. Nous estimons maintenant que ce problème a touché des millions d’utilisateurs d’Instagram. Nous notifierons ces utilisateurs comme nous avons fait les autres. Notre enquête a permis de déterminer que ces mots de passe stockés n’ont pas fait l’objet d’abus en interne ou d’une intrusion malveillante».
Il n’agit plus de dizaines de milliers de mots de passe mais des millions. Incroyable non! La publication a néanmoins rassuré les utilisateurs sur le fait que leurs mots de passe sont protégés. Il a en outre déclaré qu’il n’y avait aucune preuve officielle que les employés ont accéder aux comptes des utilisateurs. Cependant, le timing de cette publication renforce la méfiance des sceptiques à l’égard de l’intention de la compagnie avec ses données sensibles.
On estime que Facebook gère plus de 2 milliards d’utilisateurs, tandis qu’Instagram compte environ un milliard d’utilisateurs. Ces plateformes attirent quotidiennement des millions de personnes, à tel point qu’une poignée d’entre elles réussissent à joindre les deux bouts. Compte tenu de ce très grand nombre, on pourrait penser que la compagnie aurait un algorithme de sécurité très strict, en particulier pour les mots de passe de connexion. Malheureusement, les récentes révélations ont été décevantes.
Les réactions de Brian
Brian Krebs est chercheur en cybersécurité et journaliste. Il est sorti pour exprimer son mécontentement dans les systèmes de sécurité de Facebook. Il a déclaré que, depuis , Facebook utilisait la même méthode de stockage de mots de passe depuis 2012. Avec le progrès technologique constant que connaît le monde, il s’attendait à ce que Facebook améliore encore leur technique de conservation de mots de passe. Il a vivement conseillé aux utilisateurs de prendre la gestion des mots de passe sous leur responsabilité personnelle, Facebook ayant échoué dans cet aspect. Il a avancé l’idée de changer régulièrement les mots de passe ou d’utiliser le système d’authentification à deux facteurs.
Facebook dit que tout est sous contrôle
Facebook a de nouveau souligné qu’il n’y avait aucune raison de paniquer, car ils maitrisent la situation. La compagnie affirme que rien n’est plus précieux que la vie privée de leurs utilisateurs. C’est ce qu’a déclaré Pedro Canahuati, vice-président de l’ingénierie, de la sécurité et de la protection de la vie privée. Il a dit qu’ils recherchent maintenant de meilleurs moyens de stocker les informations sensibles telles que les jetons d’accès. Il a en outre affirmé qu’ils se sont engagés à améliorer leur système de manière constante et à résoudre tout problème de sécurité dès qu’ils sont découverts.