ERREUR INTERNE - Le réseau social explique avoir découvert sur ses serveurs internes une sérieuse faille de sécurité : il s'agit de plusieurs fichiers rassemblant entre 200 et 600 millions identifiants d'utilisateurs et leurs mots de passe en clair ! Si le vôtre en fait partie, vous allez recevoir un message de la société.
Le système est immuable et il ne date pas d'hier. Il est même consubstantiel au développement de l'informatique en réseau depuis près de cinquante ans. Quand vous créez un compte utilisateur sur un service en ligne, l'identifiant est en clair et le mot de passe est chiffré. Les algorithmes de chiffrement ont évolué avec le temps, mais quel que soit le site, quelles que soient les méthodes de sécurisation employées, le principe reste le même : un mot de passe n'est jamais stocké en clair. Point.
Du coup, la faille de sécurité qui frappe Facebook ressemble presque à une curiosité : plus qu'un bug, un non-sens, surtout dans un environnement d'ingénieurs très sensibilisés à ce genre d'enjeux. Et pourtant, c'est bien à l'intérieur de l'entreprise, sur des serveurs inaccessibles de l'extérieur, que le géant a découvert que "certains mots de passe de (ses) utilisateurs étaient stockés dans un format lisible sur (ses) serveurs". C'est ce qu'explique ce jeudi Pedro Canahuati, le patron de la sécurité du réseau social, dans un communiqué.
Des utilisateurs d'Instagram, de Facebook et de Facebook Lite
Pedro Canahuatti est trop modeste. Selon un expert en sécurité qui a eu accès aux données de l'enquête, entre 200 et 600 millions de comptes seraient en fait concernés et autant de mots de passe en toutes lettres, accessibles à environ 20.000 employés de la société de Mark Zuckerberg. Dans les fichiers, quelques dizaines de milliers d'utilisateurs d'Instagram, des dizaines de millions d'utilisateurs de Facebook et surtout des centaines de millions de comptes ouverts sur Facebook Lite, la version allégée du réseau social, pensée pour les pays aux réseaux mobiles les moins véloces, où l'on utilise encore des téléphones mobiles peu puissants -bref, le Facebook des pays émergents.
À la source de ce que l'on peut considérer comme un gros raté de sécurité, des développeurs qui auraient créé des applications internes où les identifiants d'utilisateurs étaient stockés en clair, sans que l'on en connaisse vraiment l'usage. Selon les données rassemblées par les investigations, environ 2 000 développeurs et ingénieurs auraient accédé à ces fichiers près de neuf millions de fois. Un gros trou à la raquette qui aurait eu cependant tout loisir d'être réparé, certains des fichiers dateraient en effet... de 2012.
Les utilisateurs concernés seront prévenus... sans les alarmer
Chez Facebook, on promet aujourd'hui avoir analysé l'essentiel des comptes concernés, pour vérifier qu'aucune utilisation frauduleuse des mots de passe n'y ait été détectée. On promet également que tous les utilisateurs concernés seront personnellement prévenus.
Pour autant, Facebook ne prévoit pas de leur demander de changer leurs mots de passe, mais en profite pour rappeler toutes les autres façons de mieux sécuriser son compte.
Sur le
même thème
- Deezer victime de piratage : comment mieux protéger vos données sur les applis ?Publié le 4 janvier 2023 à 19h26
- Trop de mots de passe ? Voici l'astuce pour ne plus être obligé de tous les mémoriserPublié le 16 novembre 2022 à 14h43
- Non, vos conversations privées dans WhatsApp ne sont pas lisibles sur GooglePublié le 25 février 2020 à 17h51
- Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- Des pirates ont pris le contrôle d'une caméra intérieure d'Amazon et espionné des fillettes pendant des joursPublié le 16 décembre 2019 à 15h06
- Mois de la cyber-sécurité : Google veut vous aider à vérifier si votre mot de passe a été piraté ou nonPublié le 2 octobre 2019 à 14h21
- Facebook : les données de 419 millions d’utilisateurs absorbées et en libre accèsPublié le 5 septembre 2019 à 17h28
- Facebook fait le ménage : un million de faux comptes bloqués chaque jour !Publié le 23 janvier 2019 à 14h18
- Partage de vos données à d'autres géants du web, accès à votre messagerie... : Facebook au coeur d'un nouveau scandalePublié le 19 décembre 2018 à 15h05
- Photos sur Facebook rendues accessibles à la suite d'un bug : comment savoir si votre compte est concerné ?Publié le 17 décembre 2018 à 17h42
Tout
TF1 Info
- 1Après les chars allemands, des avions vers l'Ukraine ? Berlin ferme la portePublié hier à 12h12
- 2L'Australie et la France se réconcilient sur fond de conflit en UkrainePublié hier à 19h46
- 3Bientôt un nouveau royal baby chez les Windsor !Publié le 24 janvier 2023 à 15h26
- 5
- 9Pas d'employé, pas de magasin : en Dordogne, ce boulanger travaille au bord de la route !Publié le 27 janvier 2023 à 16h35
- 10VIDÉO - 3-MMC : enquête sur la "cocaïne du pauvre" qui affole les stupsPublié le 29 janvier 2023 à 21h48
- 1VIDÉO - Grève du 31 janvier : comment les Français s’organisentPublié hier à 23h35
- 2Mort de Tyre Nichols : un sixième policier mis en causePublié hier à 23h33
- 4Retraites : le FMI apporte son soutien à la réformePublié hier à 22h47
- 5
- 6EN DIRECT - Livrer des avions de combat à l'Ukraine ? Pour Biden, c'est nonPublié hier à 22h17
- 7VIDÉO - Hausse des péages : les astuces pour payer moins cherPublié hier à 22h01
- 8Un Oeil sur le Monde du 30 janvierPublié hier à 21h52
- 1L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 2Téléphone : qui vous appellera avec un numéro en 09 après le 1er janvier ?Publié le 6 septembre 2022 à 18h04
- 3L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 4L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25
- 5VIDÉO - L'astuce geek : comment bloquer les publicités sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 6Données personnelles sur Internet : une nouvelle plateforme vous permet de tout effacerPublié le 25 janvier 2023 à 17h38
- 7Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 8Il pèse, scanne, calcule et vous permet de payer : la révolution du chariot connecté pour faire vos coursesPublié le 28 janvier 2023 à 11h47
- 9L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 10Découvrez, en 3D, à quoi ressembleront les prothèses du futurPublié le 29 janvier 2023 à 20h26
- InternationalMort de Tyre Nichols : la nouvelle affaire qui choque l'Amérique
- Sujets de société31 janvier, 2e round contre la réforme des retraites
- InternationalL'Occident se résout à livrer des chars à l'Ukraine
- TransportsUn "incendie volontaire" paralyse la gare de l'Est
- PolitiqueLe PS se déchire sur l'élection de son patron