Nouveau coup dur pour Facebook. Le réseau social a admis avoir stocké plusieurs centaines de millions de mots de passe en clair dans ses répertoires internes. Malgré le communiqué dédramatisant de la direction du réseau social, cette nouvelle n’a, clairement, rien de rassurant.
Des mots de passe stockés dans des systèmes internes, mais sans aucun chiffrement : impossible en 2019 ? Malheureusement, Facebook vient de répondre par la négative. Dans un communiqué, la firme a reconnu avoir conservé par erreur des mots de passe en clair. Ils appartenaient à des utilisateurs de Facebook, d’Instagram ou de Facebook Lite.
« Ces mots de passe n’ont jamais été rendus visibles en dehors des systèmes internes de Facebook »…
Leur nombre n’a pas filtré, mais il est estimé entre 200 et 600 millions. La direction de Facebook se veut rassurante, en affirmant que ces mots de passe ne sont jamais sorti du système de Facebook : « Pour être clair, ces mots de passe n’ont jamais été rendus visibles en dehors des systèmes internes de Facebook et nous n’avons trouvé aucune preuve laissant entendre que quelqu’un ait pu accéder ou utiliser ces mots de passe à des fins malveillantes » a déclaré dans une note de blog Pedro Canahuati, directeur chez Facebook.
Le hic, c’est que cette vision de choses est au mieux optimiste, au pire mensongère. Un journaliste américain a effet révélé que les mots de passe étaient accessibles à pas moins de 20 000 employés des différents réseaux sociaux concernés !
… mais de (trop) nombreux employés y avaient accès
Plus inquiétant encore : toujours selon cette source, 2 000 de ces employés auraient envoyé environ 9 millions de requête vers ces données en clair. L’information reste à vérifier, et il faudra savoir, si elle est avérée, ce que ces employés ont fait de ces données.
Mais un fait demeure : les données en question étaient en libre accès pour un grand nombre de personnes. Et il suffit, dans ce genre de situation, d’un seul mouton noir pour compromettre la vie privée, et parfois plus encore, de nombreuses personnes. Rien qui viennent renforcer la confiance accordée à Facebook, clairement !