Des centaines de millions de mots de passe non cryptés ont été stockés en interne par Facebook

Selon le réseau social, il n'y a eu aucune faille de sécurité.

Jeudi, Facebook a admis avoir stocké sur des serveurs internes des centaines de millions de mots de passe d’utilisateurs.

Ils n’étaient pas cryptés, et d’après l’expert en cybersécurité Brian Kreps, environ 20.000 employés y ont eu accès, et parfois pendant des années.

Le problème “a été réglé”

Selon le réseau social, il n’y pas eu d’usage malveillant et le problème concerne “plusieurs centaines de millions” d’utilisateurs de Facebook Lite, des “dizaines de millions” de Facebook et des “dizaines de milliers” d’Instagram.

Dans son communiqué, Facebook l’affirme : “Nous avons résolu le problème et, par mesure de précaution, nous allons prévenir tous ceux dont les mots de passe ont été stockés sous cette forme […] soyons clairs: ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook et nous n’avons rien trouvé à ce jour indiquant que quiconque en interne en a fait un usage abusif ou y a accédé indûment”. Tout en précisant que ses systèmes auraient dû les crypter.