L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
Facebook a stocké jusqu'à 600 millions de mots de passe utilisateur en texte brut
Les ingénieurs de Facebook ont mis au point des applications qui stockaient des mots de passe non chiffrés sur des serveurs internes sur lesquels plus de 20 000 employés pouvaient effectuer des recherches.
2 min de lecture
Cette histoire a été publiée à l'origine sur PCMag
Il semblerait que Facebook soit à nouveau en ébullition aujourd'hui puisqu'il a été révélé que 600 millions d'utilisateurs de Facebook avaient leurs mots de passe stockés en clair texte sur les serveurs internes du réseau social dès 2012.
Comme KrebsonSecurity rapporte une source de Facebook ayant demandé à garder l'anonymat a confirmé qu'entre 200 et 600 millions d'utilisateurs avaient leurs mots de passe stockés sans cryptage sur leur ordinateur. serveurs de l'entreprise. Les données étaient collectées par un certain nombre d'applications, les laissant ainsi visibles en texte clair. Les serveurs internes sont accessibles à plus de 20 000 employés, ce qui signifie que n'importe lequel d'entre eux aurait pu consulter la liste et potentiellement exploiter les données.
On pense que Facebook mène actuellement une enquête interne pour voir comment cela a pu se produire. Le problème le plus préoccupant concerne environ 2 000 ingénieurs de Facebook qui auraient interrogé les données de mot de passe plus de neuf millions de fois.
Scott Renfro, ingénieur chez Facebook, a confirmé à Krebs que les utilisateurs de Facebook seraient informés de ce qui s'était passé aujourd'hui, mais que "Nous n'avons encore trouvé aucun cas dans nos enquêtes où quelqu'un cherchait intentionnellement des mots de passe, ni des signes d'utilisation abusive de ces données." Auparavant, Facebook cherchait à savoir quels «signes d'abus» avaient l'un des mots de passe car seuls les utilisateurs devront changer leur mot de passe. Dans l'état actuel des choses, aucune réinitialisation ne devrait être nécessaire.
Facebook connaît les mots de passe en texte clair depuis janvier, lorsqu'un examen effectué par des ingénieurs en sécurité ayant constaté que les mots de passe étaient enregistrés. Un groupe de travail a ensuite été créé pour examiner la situation et une enquête a été menée afin de créer "des changements d'infrastructure à long terme afin d'éviter que cela ne se produise".
Une déclaration écrite de Facebook envoyée à Krebs indique que des notifications seront envoyées to, "des centaines de millions d'utilisateurs légers de Facebook, des dizaines de millions d'autres utilisateurs de Facebook et des dizaines de milliers d'utilisateurs d'Instagram".
Source link