A la Une

Facebook admet le stockage de mots de passe en texte brut

Facebook

Facebook a admis jeudi que des millions de mots de passe étaient stockés en texte brut sur ses serveurs internes, une fiche de sécurité qui les laissait lisibles par les employés du géant des réseaux sociaux.

« Pour être clair, ces mots de passe n’ont été visibles par personne en dehors de Facebook et nous n’avons trouvé aucune preuve à ce jour que quiconque y ait été agressé ou mal accédé en interne », a déclaré Pedro Canahuati, vice-président de l’ingénierie, de la sécurité et de la confidentialité, dans un article de blog. Selon M. Canahuati, la gaffe a été découverte lors d’un examen de sécurité au début de cette année.

Il a déclaré que la société de la Silicon Valley devrait informer des centaines de millions d’utilisateurs de Facebook Lite; Des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram dont les mots de passe pourraient être vulnérables aux regards indiscrets. La lacune fondamentale en matière de sécurité a été révélée au lendemain d’une série de controverses sur le point de savoir si Facebook protège correctement la vie privée et les données de ses utilisateurs.

L’erreur de base en matière de défense des données semblerait également contraire à la devise « Hacker Way » que le cofondateur de Facebook, Mark Zuckerberg, a adoptée sur le réseau social. « One Hacker Way » est l’adresse principale du vaste campus de Facebook dans la ville californienne de Menlo Park.

Brian Krebs, du site d’informations sur la sécurité KrebsOnSecurity.com, a cité une source anonyme sur Facebook, selon une enquête interne qui a révélé que jusqu’à 600 millions d’utilisateurs du réseau social avaient des mots de passe enregistrés par plus de 20 000 employés.

Le nombre exact n’avait pas encore été déterminé, mais des archives avec des mots de passe utilisateur non chiffrés remontant à l’année 2012 ont été trouvées, selon Krebs. « Nous avons résolu ces problèmes et, par précaution, nous informerons toutes les personnes dont les mots de passe que nous avons trouvés ont été stockées de cette manière », a déclaré Canahuati.

Traduction : MIRASTNEWS

Source : DNA

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :