Facebook a admis jeudi que des millions de mots de passe étaient stockés en clair sur ses serveurs internes, une fiche de sécurité qui les a laissées lisibles par les employés de la plateforme de réseautage social.

"Pour être clair, ces mots de passe n'ont jamais été visibles par quiconque en dehors de Facebook et nous n'avons trouvé à ce jour aucune preuve que quelqu'un en ait abusé en interne ou y ait accédé de manière inappropriée, " Pedro Canahuati, le vice-président de l'ingénierie de l'entreprise, Sécurité, et la vie privée, dit dans un article de blog.

L'erreur a été découverte lors d'un examen de sécurité de routine au début de cette année, selon Canahuati, et vient après une série de controverses centrées sur la question de savoir si Facebook protège correctement la confidentialité et les données de ses utilisateurs.

Canahuati a déclaré que la société de la Silicon Valley prévoyait d'informer des centaines de millions d'utilisateurs de Facebook Lite, des dizaines de millions d'autres utilisateurs de Facebook, et des dizaines de milliers d'utilisateurs d'Instagram dont les mots de passe peuvent avoir été vulnérables aux regards indiscrets.

L'entreprise californienne touche environ 2,7 milliards de personnes avec son réseau social principal, Instagram et applications de messagerie.

Sondes mondiales

Brian Krebs, du site d'information sur la sécurité KrebsOnSecurity.com, a cité une source anonyme de Facebook disant que l'enquête interne avait jusqu'à présent indiqué que jusqu'à 600 millions d'utilisateurs du réseau social avaient des mots de passe de compte stockés dans des fichiers en texte brut consultables par plus de 20, 000 employés.

Le nombre exact n'a pas encore été déterminé, mais des archives avec des mots de passe utilisateur non cryptés ont été trouvées remontant à l'année 2012, selon Krebs.

L'aveu du faux pas par Facebook est intervenu après le rapport de Krebs.

"Nous avons résolu ces problèmes et par mesure de précaution, nous informerons toutes les personnes dont les mots de passe que nous avons trouvés ont été stockés de cette manière, " a déclaré Canahuati.

La pratique de Facebook consiste à masquer les mots de passe des gens en les remplaçant par des caractères aléatoires, puis en rangeant les clés logicielles nécessaires pour donner un sens au fouillis, selon Canahuati.

La technique permet au système de Facebook de reconnaître les mots de passe valides lorsque les utilisateurs se connectent, sans stocker les informations en texte clair que les employés ou les pirates pourraient lire.

Facebook a déclaré que les utilisateurs de réseaux sociaux pourraient renforcer la sécurité en mettant à jour des mots de passe complexes et en choisissant d'exiger une deuxième donnée telle qu'un code textuel pour accéder aux comptes.

Défense des données

Régulateurs, enquêteurs et élus du monde entier se sont déjà penchés sur les pratiques de partage de données de Facebook qui compte plus de deux milliards d'utilisateurs.

La gestion des données des utilisateurs par le réseau social a été un point d'éclair pour la controverse depuis qu'il a admis l'année dernière que Cambridge Analytica, un cabinet de conseil politique, utilisé une application qui a peut-être détourné les détails privés de 87 millions d'utilisateurs.

Facebook a annoncé une série de mesures pour resserrer le traitement des données, y compris l'élimination de la plupart de ses partenariats de partage de données avec des sociétés externes.

La semaine dernière, le réseau social a annoncé le départ de son chef de produit Chris Cox, devenant le cadre le plus haut placé à partir au milieu de la tourmente du principal réseau social.

Cox a fait son annonce sur sa page Facebook, disant qu'il partait "avec une grande tristesse" après 13 ans.

Bien que Cox n'ait donné aucune raison précise pour son déménagement, il a noté que le chef de Facebook Mark Zuckerberg a dévoilé une nouvelle direction loin d'être la « place de la ville numérique » pour se concentrer sur une plus petite échelle, échanges privés.

"Comme Mark l'a souligné, nous tournons une nouvelle page dans notre direction produit, axé sur un crypté, interopérable, réseau de messagerie, " Cox a écrit.

"Ce sera un grand projet et nous aurons besoin de dirigeants enthousiastes à l'idée de voir la nouvelle direction aboutir."

© 2019 AFP