Le mois dernier, Facebook a reconnu que des mots de passe de centaines de millions d'utilisateurs ont été stockés de manière non sécurisée sur ses serveurs internes. Une bourde stupéfiante au long cours qui a été identifiée - puis corrigée - lors d'un contrôle de sécurité de routine en début d'année.
Selon les estimations du groupe de Mark Zuckerberg, ce problème avait concerné " des centaines de millions d'utilisateurs de Facebook Lite ", qui est la version allégée du réseau social, " des dizaines de millions d'autres utilisateurs de Facebook " et " des dizaines de milliers d'utilisateurs d'Instagram. "
Pour le cas d'Instagram, c'était en fait des millions d'utilisateurs pour lesquels les mots de passe ont été stockés en clair. Facebook a revu à la hausse son estimation initiale après la découverte " d'autres logs de mots de passe Instagram ayant été stockés dans un format lisible. "
Les " nouveaux " utilisateurs concernés vont être informés comme cela a été le cas pour les autres. Dans le même temps, Facebook réitère que les mots de passe stockés en clair n'ont fait l'objet d'aucun abus interne ou accès non autorisé.
De tels mots de passe non chiffrés ont été stockés dans des logs accessibles pour des milliers d'ingénieurs et développeurs de Facebook. Il n'y a pas eu de fuite ou d'exfiltration hors des serveurs de l'entreprise. Pour autant, le " bug " assez ahurissant à ce niveau demeure largement inexpliqué.
Les utilisateurs touchés ne doivent pas hésiter à modifier leur mot de passe et activer l'authentification à deux facteurs. Un conseil qui peut en définitive s'appliquer à tout le monde.
