Saisissez les termes de votre recherche et appuyez sur la touche Entrée.

Facebook a oublié de protéger des milliers de mots de passe

Cela ressemble à un bel oubli de la part du réseau social majeur. Selon un site spécialisé en cyber-sécurité, Facebook aurait tout simplement stocké des milliers de mots de passe sur des serveurs qui n’auraient pas étés sécurisés. Par chance, rien n’aurait fuité pour les utilisateurs concernés par cette faille.

FacebookC’est par une note de blog que le réseau social a confirmé que beaucoup de mots de passe n’avaient pas étés protégés. C’est le site spécialisé Krebs on Sécurity qui a lancé l’alerte. D’après l’article de ce dernier, ce serait entre 200 à 600 millions de mots de passe qui ne bénéficiaient pas de protection sûre. En effet, ces derniers ont étés gardés sur des fichiers de texte brut, situés sur les serveurs de Facebook.

Une faille existant depuis 2012 et corrigée cette année par Facebook

Selon Krebs on Security, cette situation existe depuis 2012 et que les employés de l’entreprise pouvaient consulter à loisir. Pour la firme de Mark Zuckerberg, l’information a été connue dès le mois de janvier de cette année et a été corrigée par la suite. Dans un communiqué officiel, Pedro Canahuti ingénieur et responsable de la sécurité de la firme assure que ces données n’ont jamais été accessibles par d’autres personnes extérieures.

D’après l’article du site spécialisé, les utilisateurs concernés n’auraient utilisés que l’application Facebook Lite. En ce qui concerne ces derniers, le réseau social ne devraient pas leur demander de changer de mot de passe. En revanche, Facebook leur enverra un message les notifiant qu’ils sont concernés par cette note de sécurité. Les employés de la firme auraient quant à eux tentés d’accéder à ce type de requête, sans savoir pour autant si c’était pour de mauvaises raisons. Après une année 2018 assez compliquée, ponctuée par le scandale de Cambridge Analytica, Facebook tente de redorer son blason pour redonner confiance au public.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.