En mars dernier, Instagram et sa maison-mère Facebook avaient révélé que des centaines de milliers de mots de passe avaient été stockés en clair, c’est-à-dire sous forme non cryptée, sur des serveurs internes.

image

Ces mots de passe étaient ainsi exposés aux personnes pouvant accéder à certains systèmes internes. L’entreprise de Mark Zuckerberg avait précisé que cette défaillance de sécurité avait concerné « des centaines de millions d’usagers de Facebook Lite », « des dizaines de millions d’autres usagers de Facebook et des dizaines de milliers d’utilisateurs d’Instagram ».

Un billet de blog avait été publié le 21 mars pour communiquer sur cette bévue et ce dernier a été mis à jour hier : « Nous avons découvert de nouveaux mots de passe Instagram stockés en clair. Nous estimons aujourd’hui que le problème a touché des millions d’usagers Instagram ».

D’ordinaire, les mots de passe sont stockés dans un format chiffré qui permet aux sites de confirmer les informations que vous renseignez sans pour autant être capable de lire facilement ce que vous avez enregistré. Selon un rapport de Krebs on Security, ce serait une succession d’erreurs qui aurait amené les systèmes de Facebook à enregistrer des mots de passe en clair depuis 2012. Le problème avait été remarqué en janvier par le réseau social qui n’avait communiqué dessus qu’au mois de mars, après sa résolution. L’entreprise avait affirmé n’avoir découvert « aucune preuve d’abus ou de mauvaise utilisation ».

FacebookTwitterFacebookLinkedInPinterest