SOPA Images/SIPA
Facebook a confirmé le "stockage en clair" de plusieurs millions de mots de passe Instagram.
Le 21 mars dernier, Facebook a annoncé que les mots de passe de plusieurs centaines de millions de comptes avaient été stockés en clair sur des serveurs de l’entreprise, accessibles par près de 20 000 employés. Cette erreur avait touché plusieurs centaines de millions d’usagers de Facebook Lite, des dizaines de millions d’usagers de Facebook et des dizaines de milliers d’utilisateurs d’Instagram, avait indiqué l’entreprise.
Dans une note de blog du jeudi 18 avril, le chiffre concernant les comptes Instagram a été revu à la hausse, a rapporté RTL. Facebook a indiqué que des millions d’utilisateurs d’Instagram ont eu leur mot de passe stockés sur ces serveurs et pas des dizaines de milliers comme annoncé. "Nous estimons aujourd’hui que le problème a touché des millions d’usagers Instagram", a rectifié la société de Mark Zuckerberg. Elle a ainsi reconnu s’être trompée sur l’ampleur de l’erreur.
Pourtant, conserver des données en clair signifie qu’elles ne sont pas protégées par un mécanisme permettant de les rendre illisibles. Facebook a tenu toutefois à rassurer qu’aucune utilisation malveillante de ces mots de passe n’a été constatée jusqu’ici. Seuls des ingénieurs et des développeurs y avaient accès pour le besoin dans le cadre de leurs travaux, a indiqué le réseau social. Les mots de passe n’ont jamais été exposés à l’extérieur de l’entreprise.
D’après les chiffres donnés par l’expert en cybersécurité qui a été l’origine des révélations, les comptes touchés par cet incident sont entre 200 et 600 millions. Les utilisateurs dont les comptes ont été touchés seront prévenus par la plateforme.
En attendant, deux options se présentent à chaque utilisateur : faire confiance à Facebook malgré ces écarts ou changer de mot de passe, et ce, sur tous les sites susceptibles de l’avoir utilisé.
Pour sécuriser tous vos comptes sur les réseaux sociaux, il est impératif de définir un mot de passe fort et unique. Il vous est conseillé aussi de choisir l’authentification à deux facteurs. Cela signifie qu’à chaque nouvelle connexion, une vérification va être faite via une adresse e-mail ou un numéro de téléphone. Pour vous aider, des gestionnaires de mots de passe tels Dashlane, EnPass ou KeyPass pourront être utilisés aussi.
