Facebook a reconnu jeudi que les mots de passe de centaines de millions d’utilisateurs avaient été stockés sur des serveurs internes sous forme non cryptée, alors qu’ils auraient dû l’être.
» Dans le cadre d’un examen de sécurité de routine effectué en janvier, nous avons constaté que certains mots de passe d’utilisateurs étaient stockés dans nos systèmes de stockage interne dans un format lisible. Nous avons corrigé ces problèmes et, par précaution, nous informerons toutes les personnes dont les mots de passe trouvés ont été stockés de cette manière « , indique Pedro Canahuati, VP Engineering, Security and Privacy de Facebook dans un communiqué.
Le responsable précise ensuite que le réseau social va informer « des centaines de millions d’utilisateurs de Facebook Lite (ndlr : une version du site allégée pour les régions du monde ayant une connexion Internet de plus basse qualité), des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram. » Facebook Lite est une version de Facebook principalement utilisée par les habitants des régions moins connectées
Facebook se veut rassurant
« Soyons clairs: ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook et nous n’avons rien trouvé à ce jour indiquant que quiconque en interne en a fait un usage abusif ou y a accédé indûment« , a insisté le réseau social, déjà critiqué pour sa gestion des données personnelles de ses utilisateurs.
L’audit de sécurité, sur le stockage « d’autres catégories d’information« , a également révélé des problèmes sur les jetons d’accès (access tokens) qui ont été « résolus« , Facebook ne donnant pas plus de précision.
Il y a quelques mois, Facebook avait reconnu que des pirates avaient pu avoir accès aux comptes de dizaines de millions d’usagers, à cause d’un bug.
