Petr Skuta Facebook a annoncé aujourd'hui qu'un examen de sécurité a révélé de graves failles dans le stockage des mots de passe. C'était dans la base de données sans cryptage et accessible aux employés.
Dans le rapport officiel, « quelques mots de passe » se sont avérés être des millions. Une source interne de Facebook a révélé au serveur KrebsOnSecurity qu'il s'agissait de quelque chose entre 200 et 600 millions de mots de passe d'utilisateurs. Il a été stocké uniquement en texte brut, sans aucun cryptage.
Il pourrait être vous intéresse
Amaya Toman En d'autres termes, n'importe lequel des 20 XNUMX employés de l'entreprise pourrait avoir accès aux mots de passe des comptes utilisateurs en interrogeant simplement la base de données. D’ailleurs, selon les informations, il ne s’agissait pas seulement du réseau social Facebook en tant que tel, mais aussi d’Instagram. Un nombre important de ces mots de passe provenaient d'utilisateurs de Facebook Lite, un client très populaire pour les smartphones Android plus lents.
Cependant, Facebook ajoute du même souffle qu'il n'y a aucune preuve que l'un des employés ait abusé des mots de passe de quelque manière que ce soit. Cependant, un employé anonyme a déclaré à KrebsOnSecurity que plus de deux mille ingénieurs et développeurs travaillaient avec la base de données donnée et effectuaient environ neuf millions de requêtes de base de données sur la table de mots de passe en question.
Facebook recommande également de changer votre mot de passe pour Instagram
En fin de compte, tout l’incident est survenu parce que Facebook avait une application programmée en interne qui interceptait les mots de passe non cryptés. Jusqu'à présent, il n'a cependant pas été possible de déterminer le nombre exact de mots de passe stockés de manière aussi dangereuse, ni la durée pendant laquelle ils ont été stockés de cette manière dans la base de données.
Facebook entend contacter progressivement tous les utilisateurs pouvant être exposés à un risque de sécurité. L'entreprise entend également examiner la manière dont elle stocke d'autres données sensibles, telles que les jetons de connexion, afin d'éviter qu'une situation similaire ne se reproduise à l'avenir.
Il pourrait être vous intéresse
Dan Pražák Les utilisateurs des deux réseaux sociaux concernés, à savoir Facebook et Instagram, doivent modifier leur mot de passe. Surtout s'ils ont également utilisé le même mot de passe pour d'autres services, car il est possible que tôt ou tard l'intégralité de l'archive avec des mots de passe non cryptés soit publiée sur Internet. Facebook lui-même recommande également d'activer la vérification en deux étapes pour permettre d'autoriser l'accès à votre profil.
Source: MacRumors
