Un jour après avoir admis avoir «involontairement» envoyé des courriels à près de 1,5 million de nouveaux utilisateurs, Facebook a révélé que des millions de mots de passe Instagram étaient stockés sur ses serveurs dans un format lisible.

Facebook a dévoilé des millions de mots de passe Instagram

Le mois dernier, Facebook a déclaré avoir corrigé un problème de sécurité dans lequel les mots de passe de millions d’utilisateurs étaient stockés en texte clair et au format «lisible» pendant des années et étaient consultables par des milliers de ses employés.

La société a révélé jeudi que des millions de mots de passe appartenant aux utilisateurs de son service de partage de photos Instagram avaient également été exposés.

«Nous avons découvert des journaux supplémentaires de mots de passe Instagram stockés dans un format lisible. Nous estimons maintenant que ce problème a affecté des millions d’utilisateurs d’Instagram », a déclaré le géant des réseaux sociaux dans une mise à jour.

«Nous informerons ces utilisateurs comme nous avons fait les autres. Notre enquête a permis de déterminer que ces mots de passe stockés n’avaient pas été utilisés abusivement ni utilisés de manière interne. »

Facebook avait constaté que certains mots de passe d’utilisateurs étaient stockés dans un format lisible au sein de nos systèmes de stockage de données internes.

«Cela a attiré notre attention parce que nos systèmes de connexion sont conçus pour masquer les mots de passe en utilisant des techniques qui les rendent illisibles. Nous avons corrigé ces problèmes et, par mesure de précaution, nous avisons toutes les personnes dont les mots de passe ont été stockés de cette manière », a déclaré Pedro Canahuati, vice-président de l’ingénierie, de la sécurité et de la confidentialité de Facebook.

Un porte-parole de Facebook a admis mercredi soir que 1,5 million de personnes avaient reçu des courriels depuis mai 2016 pour aider à créer le réseau de relations sociales de Facebook et recommander aux autres utilisateurs de l’ajouter en tant qu’ami.

La révélation est apparue après qu’un chercheur en sécurité a remarqué que «Facebook demandait à certains utilisateurs de saisir leur mot de passe de messagerie lorsqu’ils se sont inscrits pour créer de nouveaux comptes afin de vérifier leur identité» .

Le réseau social a déclaré que les contacts n’étaient partagés avec personne et étaient supprimés.

En mars, un rapport de Krebs On Security affirmait qu’entre 200 et 600 millions d’utilisateurs de Facebook, les mots de passe de leurs comptes pourraient être stockés en texte brut et consultables par plus de 20 000 employés de Facebook.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.