Des centaines de millions de mots de passe non cryptés ont été stockés en interne par Facebook

Selon le réseau social, il n'y a eu aucune faille de sécurité.

Jeudi, Facebook a admis avoir stocké sur des serveurs internes des centaines de millions de mots de passe d’utilisateurs.

Ils n’étaient pas cryptés, et d’après l’expert en cybersécurité Brian Kreps, environ 20.000 employés y ont eu accès, et parfois pendant des années.

Le problème « a été réglé »

Selon le réseau social, il n’y pas eu d’usage malveillant et le problème concerne « plusieurs centaines de millions » d’utilisateurs de Facebook Lite, des « dizaines de millions » de Facebook et des « dizaines de milliers » d’Instagram.

Dans son communiqué, Facebook l’affirme : « Nous avons résolu le problème et, par mesure de précaution, nous allons prévenir tous ceux dont les mots de passe ont été stockés sous cette forme […] soyons clairs: ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook et nous n’avons rien trouvé à ce jour indiquant que quiconque en interne en a fait un usage abusif ou y a accédé indûment ». Tout en précisant que ses systèmes auraient dû les crypter.