Facebook a reconnu jeudi que les mots de passe de centaines de millions d'utilisateurs avaient été stockés sur des serveurs internes sous forme non cryptée, mais a affirmé qu'il n'y avait eu aucune faille de sécurité. "Nous avons résolu le problème et, par mesure de précaution, nous allons prévenir tous ceux dont les mots de passe ont été stockés sous cette forme", a souligné Facebook dans un communiqué, précisant que normalement ses systèmes auraient dû les crypter.
Le géant d'Internet a l'intention de prévenir "des centaines de millions d'usagers de Facebook Lite", une version du site allégée pour les régions du monde ayant une connexion Internet de plus basse qualité, "des dizaines de millions d'autres usagers de Facebook et des dizaines de milliers d'utilisateurs d'Instagram", a détaillé le groupe américain.
Aucun "usage abusif"
"Soyons clairs : ces mots de passe n'ont jamais été visibles par quiconque en dehors de Facebook et nous n'avons rien trouvé à ce jour indiquant que quiconque en interne en a fait un usage abusif ou y a accédé indûment", a insisté le réseau social, déjà violemment critiqué pour sa gestion des données personnelles de ses utilisateurs, en particulier depuis l'éclatement du scandale Cambridge Analytica en 2018.
Selon le site spécialisé en cybersécurité KrebsOnSecurity, quelque 20.000 employés de Facebook ont ainsi eu accès, parfois pendant des années, à plusieurs centaines de millions de mots de passe stockés en clair. Il y a quelques mois, Facebook avait reconnu que des pirates avaient pu avoir accès aux comptes de dizaines de millions d'usagers, à cause d'un bug.