Facebook a révélé aujourd'hui qu'il avait découvert des millions de mots de passe mal sécurisés sur son serveur. Donc, vous savez… comme d'habitude.
Facebook a révélé en mars qu’il avait découvert une mémoire cache de mots de passe Facebook stockés sous forme de texte en clair, ce qui signifie que plusieurs milliers d’employés de Facebook ayant eu accès au service auraient pu les lire à tout moment. La société a ensuite déclaré que les mots de passe incluaient ceux de «centaines de millions d'utilisateurs de Facebook Lite» et seulement (seulement?) «Des dizaines de milliers d'utilisateurs d'Instagram».
La société a mis à jour aujourd'hui le même message avec ceci: «Depuis la publication de ce message, nous avons découvert des journaux supplémentaires de mots de passe Instagram stockés dans un format lisible. Nous estimons maintenant que ce problème a touché des millions d'utilisateurs d'Instagram. »Je ne dis pas que mettre à jour un ancien message au lieu d'en créer un nouveau était une tentative de passer inaperçu. Mais je dis, si c'était le cas, échoué lamentablement.
Il est également dit qu'il a été publié le même jour où le ministère de la Justice a publié le rapport Mueller, les conclusions de l'avocat spécial Robert Mueller III dans l'enquête sur une ingérence dans l'élection présidentielle américaine de 2016. Malheureusement pour Facebook, nous sommes capables de nous passionner pour des événements d'une extrême importance politique et pour la sécurité de notre compte.
Cette nouvelle intervient quelques heures à peine après la révélation du fait que Facebook a envoyé les contacts électroniques de près de 2 millions d'utilisateurs sans leur permission. Mon collègue Ivan Mehta a plaisanté en qualifiant cela de «plaisanterie quotidienne de Facebook», mais nous avons maintenant assez de matériel pour en faire une chose réelle, facilement.
Je ne suis pas sûr que quiconque puisse s'attendre à autre chose de Facebook à ce stade. Le chercheur en sécurité Brian Krebs a estimé en mars que Facebook stockait les mots de passe de cette manière depuis 2012. À présent, nous devrions tous conserver tous les mots de passe, même de manière tangentielle, avec nos comptes Facebook et Instagram, selon un calendrier hebdomadaire. Protégez-les avec le zèle avec lequel vous garderiez le football nucléaire, car il est clair que Facebook ne le fera pas.
Pedro Canahuati, vice-président de l'ingénierie, de la sécurité et de la confidentialité de Facebook, a déclaré qu'il n'y avait aucune preuve que les mots de passe avaient déjà été utilisés ou détournés, ce qui est quelque chose. C'est probablement toujours une bonne idée d'aller changer les vôtres, juste pour être en sécurité.
La conférence TNW 2019 arrive! Découvrez notre magnifique nouvel emplacement, notre liste de conférenciers et d’activités inspirants, et découvrez comment faire partie de cette fête annuelle de la technologie en cliquant ici .
Source :clubic
Commenter cet article