Mars 2019, Facebook fait un communiqué dans lequel il explique que les mots de passe d’au moins 200 millions d’utilisateurs avaient été conservés sur des serveurs internes consultables par des milliers d’employés pendant des années. L’entreprise de Mark Zuckerberg a fait cette découverte au mois de janvier, à la suite d’un audit interne. Il s’agit là d’une erreur majeure de sécurité informatique.
Que s’est-il donc passé ?
Les failles de sécurité ne sont pas vraiment rares avec Facebook. La dernière en date : les mots de passe d’entre 200 et 600 millions d’utilisateurs de Facebook, Instagram et Facebook Lite ont été accessibles à une grande partie des employés du réseau social. Concrètement, cela signifie que les mots de passe des concernés n’étaient pas protégés par les méthodes de chiffrement habituelles. N’importe quel employé de l’entreprise de Marc Zuckerberg qui disposait d’un accès à ces serveurs avait donc la possibilité de lire le mot de passe associé au nom d’un utilisateur de Facebook.
Lire également : C’est quoi un comparateur d’assurance ?
Il semblerait d’ailleurs que cette situation ait duré de très longues années. Cet aveu vient confirmer les révélations de l’expert en cybersécurité américain Bryan Krebs. Même si Facebook soutient que le problème est désormais résolu, les concernés seront toutefois prévenus, par « mesure de précaution ». Ces derniers vont recevoir une notification les invitant à changer leurs mots de passe. C’est une nouvelle affaire assez embarrassante pour le premier réseau social mondial.
Un problème découvert grâce à l’audit de sécurité
Le problème du stockage des mots de passe non cryptés a été découvert grâce à l’audit de sécurité interne qui avait été réalisé. C’est ainsi que l’on apprend que près de 20.000 employés du groupe (ingénieurs et développeurs) avaient accès à cette importante base de données. Ces mots de passe ont été lisibles pendant de nombreuses années. Néanmoins, Facebook soutient qu’aucun des employés qui avaient accès à l’information n’en a fait un usage abusif ou n’y a accédé indûment. C’est en tout cas ce que rapporte le réseau.
Lire également : Quels sont les critères essentiels pour sélectionner un programme d’accompagnement des salariés ?
Rappelons que Facebook avait déjà été vivement critiqué quant à la gestion de ses données. L’éclatement du scandale Cambridge Analytica en 2018 n’est d’ailleurs pas resté sans conséquence. Ce n’est donc pas la première fois que des problèmes de confidentialité sont notés chez Facebook. L’entreprise compte toutefois remédier à cette situation une bonne fois pour toutes.