Facebook s’est encore une fois retrouvé au centre d’un scandale concernant la confidentialité des données des utilisateurs. Cette fois, il est apparu que les mots de passe de 200 à 600 millions d’utilisateurs de Facebook Lite, Facebook et Instagram étaient stockés sur les serveurs de l’entreprise au format texte, accessible à des milliers d’employés.
Brian Krebs (Brian Krebs), célèbre journaliste spécialisé en sécurité informatique, a été le premier à parler de ce problème. Dans son article, Krebs fait référence à des données obtenues d’un employé non identifié de Facebook et occupant une position de leader dans l’entreprise.
Selon Krebs, Facebook mène actuellement une enquête interne qui a déjà montré que les mots de passe de centaines de millions d’utilisateurs étaient stockés en texte clair et étaient librement accessibles à 20 000 employés de l’entreprise. La source a indiqué que les représentants du réseau social n’étaient pas en mesure d’établir le nombre exact de mots de passe et de déterminer pendant combien de temps ceux-ci étaient disponibles pour les employés. Certaines données datent de 2012.
De plus, selon la source, il était déjà prouvé dans les journaux qu’environ 2 000 ingénieurs et développeurs de Facebook avaient envoyé environ 9 000 000 demandes internes d’éléments de données contenant des mots de passe d’utilisateur en texte clair.
Après la publication de Krebs, les représentants de Facebook ont été forcés de publier une déclaration officielle sur l’incident.
La société a confirmé que le problème avec les mots de passe avait été découvert en janvier de cette année et fait actuellement l’objet d’une enquête. Jusqu’à présent, Facebook n’est pas prêt à donner le nombre exact et les dates (cependant, il est rapporté que nous parlons de dizaines de millions d’utilisateurs). Toutefois, les représentants du réseau social affirment que les mots de passe des utilisateurs n’étaient «visibles» pour personne en dehors de Facebook et qu’à ce jour, aucun abus de ces données par les employés eux-mêmes n’a été signalé.
Selon le réseau social, les mots de passe sur les serveurs de l’entreprise ont bien sûr été sauvegardés “involontairement”. À l’heure actuelle, tous les mots de passe sont déjà masqués et les utilisateurs concernés sont informés de l’incident dès que l’enquête relative à l’incident est terminée.