Devriez-vous changer votre mot de passe Facebook et Instagram ?

Écrit par Eloise Thierry  Mar 25, 2019

Une faille de sécurité expose des centaines de millions de mots de passe à des situations dangereuses. Facebook a annoncé jeudi que la société avait stocké des centaines de millions de mots de passe dans des fichiers texte, permettant ainsi aux employés de la compagnie de lire les mots de passe de ces utilisateurs. La société a déclaré avoir découvert le problème de sécurité en janvier lors d'une revue.

Facebook a reconnu cette faille de sécurité dans un communiqué de presse, indiquant que les utilisateurs dont les mots de passe avaient été stockés dans un format lisible seraient avertis.

« Ces mots de passe n'ont pas été visionnés par d'autres personnes en dehors des employés de Facebook et nous n'avons trouvé aucune preuve à ce jour que quiconque aurait accédé ou utilisé ces mots de passe de manière abusive », a écrit la société. « Nous estimons que nous devrons informer des centaines de millions d'utilisateurs de Facebook Lite, des dizaines de millions d'utilisateurs de Facebook, et des dizaines de milliers d'utilisateurs d'Instagram. Facebook Lite est une version de Facebook principalement utilisée par les habitants des régions où le réseau Internet n'est pas très développé. »

Quand Newsweek a demandé à la société pourquoi elle n'avait pas fait connaître ses préoccupations en matière de sécurité en janvier, un porte-parole a déclaré : « Nous avions initialement trouvé des mots de passe dans le cadre d'un examen de sécurité normal en janvier, ce qui nous a incités à procéder à un examen plus approfondi à propos de la sécurité de nos plates-formes afin de trouver des problèmes similaires. Étant donné que ces mots de passe ont été stockés accidentellement sur divers systèmes et dans des circonstances particulières, cela nous a pris un certain temps. »

Facebook a écrit que la société allait modifier la façon dont les mots de passe des utilisateurs sont stockés, en changeant les textes bruts en une série de caractères aléatoires.

changer mot de passe facebook

L'annonce que la société a faite fait suite à un rapport de Brian Krebs, chercheur en sécurité, qui a écrit qu'entre 200 000 et 600 000 utilisateurs de Facebook avaient leurs mots de passe stockés en texte brute dès 2012, en citant une source anonyme de Facebook.

Krebs a également déclaré que les mots de passe auraient pu être visionnés par 20 000 employés de la compagnie.

Newsweek a contacté le laboratoire d'informatique et d'intelligence artificielle du MIT pour obtenir des informations sur le risque d'atteinte à la sécurité, et pour savoir si les utilisateurs devraient changer leurs mots de passe ou non, mais aucune réponse n'a été donnée au moment de la sortie de cet article.