ERREUR INTERNE - Le réseau social explique avoir découvert sur ses serveurs internes une sérieuse faille de sécurité : il s'agit de plusieurs fichiers rassemblant entre 200 et 600 millions identifiants d'utilisateurs et leurs mots de passe en clair ! Si le vôtre en fait partie, vous allez recevoir un message de la société.
Le système est immuable et il ne date pas d'hier. Il est même consubstantiel au développement de l'informatique en réseau depuis près de cinquante ans. Quand vous créez un compte utilisateur sur un service en ligne, l'identifiant est en clair et le mot de passe est chiffré. Les algorithmes de chiffrement ont évolué avec le temps, mais quel que soit le site, quelles que soient les méthodes de sécurisation employées, le principe reste le même : un mot de passe n'est jamais stocké en clair. Point.
Du coup, la faille de sécurité qui frappe Facebook ressemble presque à une curiosité : plus qu'un bug, un non-sens, surtout dans un environnement d'ingénieurs très sensibilisés à ce genre d'enjeux. Et pourtant, c'est bien à l'intérieur de l'entreprise, sur des serveurs inaccessibles de l'extérieur, que le géant a découvert que "certains mots de passe de (ses) utilisateurs étaient stockés dans un format lisible sur (ses) serveurs". C'est ce qu'explique ce jeudi Pedro Canahuati, le patron de la sécurité du réseau social, dans un communiqué.
Des utilisateurs d'Instagram, de Facebook et de Facebook Lite
Pedro Canahuatti est trop modeste. Selon un expert en sécurité qui a eu accès aux données de l'enquête, entre 200 et 600 millions de comptes seraient en fait concernés et autant de mots de passe en toutes lettres, accessibles à environ 20.000 employés de la société de Mark Zuckerberg. Dans les fichiers, quelques dizaines de milliers d'utilisateurs d'Instagram, des dizaines de millions d'utilisateurs de Facebook et surtout des centaines de millions de comptes ouverts sur Facebook Lite, la version allégée du réseau social, pensée pour les pays aux réseaux mobiles les moins véloces, où l'on utilise encore des téléphones mobiles peu puissants -bref, le Facebook des pays émergents.
À la source de ce que l'on peut considérer comme un gros raté de sécurité, des développeurs qui auraient créé des applications internes où les identifiants d'utilisateurs étaient stockés en clair, sans que l'on en connaisse vraiment l'usage. Selon les données rassemblées par les investigations, environ 2 000 développeurs et ingénieurs auraient accédé à ces fichiers près de neuf millions de fois. Un gros trou à la raquette qui aurait eu cependant tout loisir d'être réparé, certains des fichiers dateraient en effet... de 2012.
Les utilisateurs concernés seront prévenus... sans les alarmer
Chez Facebook, on promet aujourd'hui avoir analysé l'essentiel des comptes concernés, pour vérifier qu'aucune utilisation frauduleuse des mots de passe n'y ait été détectée. On promet également que tous les utilisateurs concernés seront personnellement prévenus.
Pour autant, Facebook ne prévoit pas de leur demander de changer leurs mots de passe, mais en profite pour rappeler toutes les autres façons de mieux sécuriser son compte.
Sur le
même thème
même thème
Tout
TF1 Info
TF1 Info
- 1Fusillade dans une école primaire aux États-Unis : 19 enfants et un adulte tuésPublié le 24 mai 2022 à 22h06
- 5
- 7Jubilé de la reine d'Angleterre : Harry et Meghan en invités surprises d’Elizabeth IIPublié le 23 mai 2022 à 15h56
- 10Tuerie dans une école au Texas : ce que l'on sait du tireurPublié hier à 6h33
- 1Fusillade au Texas : la NRA dénonce "l'acte d'un criminel isolé et dérangé"Publié hier à 23h10
- 3L'instant PoL. du 25 mai : TotalEnergies critiqué sur la RussiePublié hier à 22h05
- 4VIDÉO - La lucarne d’Évry part en tournée : relèverez-vous le défi cet été ?Publié hier à 21h57
- 5Fusillade au Texas : le tireur avait annoncé son attaque sur FacebookPublié hier à 21h33
- 7Météo du 25 mai 2022 : Prévisions météo à 20h50Publié hier à 20h59
- 8CARTE - Guerre en Ukraine : trois mois après, où en est-on ?Publié hier à 20h55
- 9Le 20 heures du mercredi 25 mai 2022Publié hier à 20h40
- 1L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 2L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 3L'astuce geek : comment bloquer les publicités ciblées sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 4Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 5Facebook : Mark Zuckerberg poursuivi dans le cadre de l'affaire Cambridge AnalyticaPublié le 23 mai 2022 à 22h07
- 6L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 7Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- 8L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 9Innovation : ce vélo électrique français fonctionne sans batteriePublié le 14 février 2022 à 13h50
- 10Ce que le site Pornhub.com nous dit sur les fantasmes des internautes françaisPublié le 6 janvier 2017 à 16h00
- InternationalFusillade aux États-Unis : 19 enfants tués dans une école au Texas
- Police, justice et faits diversUn grand patron incarcéré pour "traite d'êtres humains" et "viols sur mineure"
- Trafic d'êtres humains
- Olivia Grégoire
- PolitiqueDamien Abad accusé de violences sexuelles, un ministre dans la tourmente