Avec notre correspondant à San Francisco, Eric de Salve
Dans son communiqué, Facebook conseille tout de même à ses abonnés de modifier leur mot de passe, et pour cause, « nous nous sommes rendus compte que certains mots de passe de nos utilisateurs étaient stockés de manière lisible dans nos serveurs internes », admet le service communication du réseau social.
C’est en fait le site spécialisé Krebs on Security qui a révélé cette nouvelle affaire. Concrètement, selon ses informations, entre 200 à 600 000 millions de mots de passe de comptes Facebook n’étaient pas protégés. Ils étaient tout simplement stockés en clair sans cryptage et ainsi accessibles librement à près de 20 000 employés de l’entreprise, parfois depuis 2012.
Le réseau social aux 2,5 milliards d’inscrits assure avoir corrigé sa bévue découverte en janvier dernier et promet qu'« aucune preuve d’abus » et qu’aucune fuite n’ont été détectés « pour le moment ». Les concernés devraient être prévenus par Facebook. Il s’agit en particuliers de centaines de millions d’utilisateurs de Lite, la version allégée de Facebook pour les régions à faible débit internet.
C’est donc une faille sécuritaire de plus due, cette fois, à un manque élémentaire de précaution. Elle intervient un an presque jour pour jour après le scandale planétaire Cambridge Analytica, qui avait révélé la fuite des données personnelles de millions d’utilisateurs de Facebook à des fins politiques.