All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Facebook continue sur sa lancée : des millions de mots de passe Instagram stockés en clair

Par Branchez-vous – le dans Actualités, Sécurité

Facebook est, une fois de plus, au centre d’un grave problème de sécurité. La semaine dernière, la maison mère d’Instagram a déclaré avoir stocké des « dizaines de milliers » de mots de passe en clair sur le réseau social. Sauf qu’elle s’est trompée par un facteur 100. Ce ne sont pas des dizaines de milliers de mots de passe seulement qui ont été stockés, mais des millions.

Facebook et ses (millions de) problèmes de mots de passe

En mars dernier, Instagram et sa maison mère Facebook avaient avoué, à ce moment, que des centaines de milliers de mots de passe avaient été stockés en clair (le stockage était sous forme non cryptée, sur des serveurs internes). Les mots de passe de plusieurs utilisateurs étaient donc exposés à la vue de toutes les personnes ayant accès à ces systèmes internes.

Dans ce communiqué, le représentant de l’entreprise américaine avait précisé qu’il ne s’agissait que d’une simple défaillance de sécurité sur des centaines d’utilisateurs de Facebook Lite. Après cette estimation initiale, un nouveau chiffre est sorti : la faille aurait donc réellement touché des dizaines de millions d’autres usagers de Facebook et de dizaines de milliers d’utilisateurs d’Instagram. Voici donc ce qu’on pouvait lire sur le billet de blog mis à jour :

« Nous avons découvert de nouveaux mots de passe Instagram stockés en clair. Nous estimons aujourd’hui que le problème a touché des millions d’usagers Instagram. »

Une série d’erreurs

Normalement, tous les mots de passe des utilisateurs (que ce soit sur Facebook ou sur Instagram) sont stockés dans un format chiffré. Ce qui permet aux sites en question de confirmer les informations données par l’utilisateur sans pour autant être capables de les lire facilement. Une série d’erreurs a fait que Facebook a pu enregistrer les mots de passes en clair depuis 2012. Malgré cette faille de sécurité, l’entreprise de Mark Zuckerberg veut rassurer les victimes :

« Nous allons alerter ces utilisateurs comme nous l’avons fait pour les autres. Notre enquête a déterminé que ces mots de passe stockés n’ont pas été compromis ou mal utilisés. »

Continuez votre lecture

Instagram laisse fuiter les données de millions d’influenceurs

Instagram laisse fuiter les données de millions d’influenceurs

Branchez-vous -
Facebook admet avoir gardé des millions de mots de passe à la vue de tous

Facebook admet avoir gardé des millions de mots de passe à la vue de tous

Matthieu Carlier -
WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

Branchez-vous -
Chris Hughes, cofondateur de Facebook, appelle au démantèlement du réseau

Chris Hughes, cofondateur de Facebook, appelle au démantèlement du réseau

La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

Nouveau scandale Facebook : 540 millions de données d’utilisateurs exposées en ligne

Nouveau scandale Facebook : 540 millions de données d’utilisateurs exposées en ligne

Branchez-vous -
Facebook bannit plusieurs extrémistes considérés comme «dangereux»

Facebook bannit plusieurs extrémistes considérés comme «dangereux»

Les mots de passe des utilisateurs d’OS X menacés

Les mots de passe des utilisateurs d’OS X menacés

Laurent LaSalle -
Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

WhatsApp ne sera jamais sécurisé, selon le créateur de Telegram

WhatsApp ne sera jamais sécurisé, selon le créateur de Telegram

Branchez-vous -
Les mots de passe de comptes Spotify publiés sur Internet

Les mots de passe de comptes Spotify publiés sur Internet

Laurent LaSalle -
L’authentification sans mot de passe, une bonne mauvaise nouvelle

L’authentification sans mot de passe, une bonne mauvaise nouvelle

Benoît Gagnon -
Pourquoi Instagram veut masquer le compteur de « likes »

Pourquoi Instagram veut masquer le compteur de « likes »

Branchez-vous -
Windows 10 met fin à l’expiration des mots de passe

Windows 10 met fin à l’expiration des mots de passe

Branchez-vous -

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.