AccueilArchive

Facebook : des centaines de millions de mots de passe stockés sur un simple fichier texte

Facebook : des centaines de millions de mots de passe stockés sur un simple fichier texte

Image :

© Konbini

avatar

Par Pierre Schneidermann

Publié le

Mais seuls les employés en interne y avaient accès.

En théorie, les mots de passe que vous utilisez au quotidien sur les services Web sécurisés, stockés sur des serveurs, ne sont ni visibles ni déchiffrables par personne. Dès que vous les créez, ils subissent une série de transformations cryptographiques (la plus connue étant celle du “hachage“) les rendant quasiment inviolables.

À voir aussi sur Konbini

En théorie toujours, c’est aussi ce qu’il se passe pour votre mot de passe Facebook stocké sur les serveurs de Facebook : il s’agit d’un secret extrêmement bien gardé. Mais la théorie s’arrête là où la boulette commence.

Le blog (oui, le blog) KrebsonSecurity, alimenté par un ancien journaliste du Washington Post, a révélé le 21 mars que Facebook avait malencontreusement stocké des centaines millions de mots de passe sur un fichier texte.

Selon un employé, qui a souhaité garder l’anonymat, le réseau social aurait subi une série de failles de sécurité touchant des applications développées en interne, qui auraient enregistré ces données avant de les stocker sur les serveurs de la compagnie. 

Facebook a immédiatement réagi, corroborant les faits et apportant davantage de précisions. Le fichier texte était accessible en interne, consultable uniquement par les employés. Et aucun d’entre eux, affirme Facebook, ne serait allé fouiner dedans.

Quelques chiffres : cela concerne des centaines de millions de comptes pour des utilisateurs de Facebook Lite (l’appli “cheap” de Facebook pour les petites connexions), des dizaines de millions d’utilisateurs Facebook classiques et des dizaines de milliers d’utilisateurs Instagram.

Que convient-il de faire ? Changer de mot de passe pour ne pas avoir de remords, surtout si vous utilisez celui-ci ailleurs sur le Web et activer l’authentification à deux facteurs (avec SMS ou mail de confirmation) pour décourager les méchants.