Selon un rapport de Krebs sur la sécurité du 21 mars, Facebook a encore une fois trouvé un moyen de mal utiliser les données de ses utilisateurs. Cette fois-ci, il apparaît que Facebook a mal enregistré les mots de passe des utilisateurs et les a exposés à des milliers d'employés.
Facebook enquête sur une série de problèmes de sécurité au cours desquels les employés ont créé des applications consignant des données de mot de passe non chiffrées pour les utilisateurs de Facebook et les stockant en texte brut sur des serveurs internes de l'entreprise. C'est ce que dit un haut responsable de Facebook qui est au courant de l'enquête et qui a requis l'anonymat parce qu'ils n'étaient pas autorisés à parler à la presse.
On estime qu'entre 200 et 600 millions d'utilisateurs ont vu leurs mots de passe dévoilés, remontant à ceux créés en 2012. Durant cette période, plus de 20 000 employés de Facebook pouvaient rechercher et trouver les mots de passe sans problème.
Facebook dit qu'il avertira les utilisateurs concernés par cette situation, mais cela ne les obligera pas à modifier leur mot de passe à la suite des conclusions.
Scott Renfro, ingénieur logiciel pour Facebook, a déclaré à Krebs sur la sécurité:
Jusqu'à présent, nous n'avons trouvé aucun cas dans nos enquêtes où quelqu'un cherchait intentionnellement des mots de passe, ni des signes d'utilisation abusive de ces données. Dans cette situation, nous avons constaté que ces mots de passe avaient été enregistrés par inadvertance, mais qu’il n’existait aucun risque réel. Nous voulons nous assurer de réserver ces étapes et de forcer un changement de mot de passe dans les cas où il y a eu des signes d'abus.
Même si aucun mot de passe n'a été utilisé à des fins malveillantes, il est incroyable de voir que de tels trucs continuent de se produire avec Facebook. Nous avons entendu la société dire qu'elle valorisait la protection de la vie privée / la sécurité de ses utilisateurs, mais lorsque de tels récits continuent de paraître, ces assurances ont de moins en moins de sens.
