Facebook a stocké des millions de mots de passe Instagram en clair
Par rapport à l'estimation initiale, c'est cent fois plus de mots de passe Instagram qui ont été stockés en clair par Facebook.
Le mois dernier, Facebook a reconnu que des mots de passe de centaines de millions d'utilisateurs ont été stockés de manière non sécurisée sur ses serveurs internes. Une bourde stupéfiante au long cours qui a été identifiée - puis corrigée - lors d'un contrôle de sécurité de routine en début d'année.
Selon les estimations du groupe de Mark Zuckerberg, ce problème avait concerné " des centaines de millions d'utilisateurs de Facebook Lite ", qui est la version allégée du réseau social, " des dizaines de millions d'autres utilisateurs de Facebook " et " des dizaines de milliers d'utilisateurs d'Instagram. "
Pour le cas d'Instagram, c'était en fait des millions d'utilisateurs pour lesquels les mots de passe ont été stockés en clair. Facebook a revu à la hausse son estimation initiale après la découverte " d'autres logs de mots de passe Instagram ayant été stockés dans un format lisible. "
Les " nouveaux " utilisateurs concernés vont être informés comme cela a été le cas pour les autres. Dans le même temps, Facebook réitère que les mots de passe stockés en clair n'ont fait l'objet d'aucun abus interne ou accès non autorisé.
De tels mots de passe non chiffrés ont été stockés dans des logs accessibles pour des milliers d'ingénieurs et développeurs de Facebook. Il n'y a pas eu de fuite ou d'exfiltration hors des serveurs de l'entreprise. Pour autant, le " bug " assez ahurissant à ce niveau demeure largement inexpliqué.
Les utilisateurs touchés ne doivent pas hésiter à modifier leur mot de passe et activer l'authentification à deux facteurs. Un conseil qui peut en définitive s'appliquer à tout le monde.
-
![Facebook : oups… des centaines de millions de mots de passe stockés en clair]()
Sur des serveurs internes, Facebook a stocké des centaines de millions de mots de passe en clair. Ils étaient accessibles pour des milliers d'employés du groupe. -
![Facebook achète des mots de passe au marché noir]()
Ce n'est pas une pratique honteuse que Facebook avoue. Le réseau social achète des mots de passe au marché noir pour protéger ses utilisateurs.
Vos commentaires Page 1 / 3
Quand au "Il n'y a pas eu de fuite ou d'exfiltration hors des serveurs de l'entreprise" mon œil !!! Voilà une excellente source de mot de passe pour les dictionnaire qui font de la force brute.
Je ne penses pas que ça sente le sapin pour ces réseaux "sots si hauts" car les "gens" ont mordus et ne sont pas au courant de ce qui est fait de leurs données.
La phrase le plus con du net "je n'ai rien à cacher" !!!
Premium
Ca fait des années et des années que je lis comme commentaire que c'est le début de la fin pour FB et pourtant toujours la et en forme.
+40% depuis le debut de l'année en bourse
Et puis, attention, quand les jeunes disent ne plus "aller sur FB" ils parlent de ne plus "surfer sur FB". Mais une majorité d'entre eux utilise le messenger (ce qui facilite d'autant plus la collecte des données pour FB car l'analyse sémantique d'un texte est moins complexe à interpréter en général qu'un like sur une photo).
Donc même si le déclin de FB est évoqué un peu partout, dans les faits, la collecte n'a jamais été aussi efficace pour FB. Or, même si beaucoup ne l'ont pas encore compris, cette collecte c'est de l'argent, une mine d'or gigantesque. Quand les gens auront enfin compris que FB n'est pas gratuit et qu'ils payent dans une nouvelle monnaie qui est "la donnée", là FB verra vraiment son CA diminuer.
Dernier truc, les peurs sur les mots de passe ne fonctionnent que pour ceux qui ont déjà été victimes d'une compromission. Donc ce genre de nouvelles a peu d'impact sur les utilisateurs qui sont bien souvent des béotiens complets en informatique.
EDIT: grilled by -Sly-
"La phrase le plus con du net "je n'ai rien à cacher" !!!"
+1
Sinon tu as aussi
- "Faut vivre avec son temps, si tu veux pas les utiliser t'as qu'à aller vivre dans une grotte"
ou
- "faut arrêter d'être parano, personne s'intéresse à toi"
enfin, y en a plein des comme ça
Premium
Tu sais que cela fait 5 ans que tu le dis, et que tu te plantes ?
Premium
Tu sais que ça fait 15 ans que tu le rabâches et que tu soules tout le monde ?