Facebook a stocké en clair des mots de passe de « centaines de millions d'utilisateurs »

Facebook avait sur ses serveurs les mots de passe en clair de centaines de millions d’utilisateurs. Le réseau social se veut rassurant : ils n’étaient pas accessibles de l’extérieur. Selon le spécialiste Brian Krebs, plus de 20 000 employés de Facebook pouvaient tout de même y accéder. 

Depuis des années, les failles de sécurité sont monnaie courante, avec des causes et conséquences plus ou moins graves selon les cas. Facebook vient de définir un nouveau record : « dans le cadre d’un examen de sécurité de routine en janvier, nous avons constaté que certains mots de passe d’utilisateurs étaient enregistrés de manière lisible dans nos serveurs internes », explique la société. C’est évidemment contraire aux règles de sécurité. 

Hasard ou non, ce communiqué officiel a été publié à 16h28, soit 11 minutes seulement après un billet du spécialiste en sécurité Brian Krebs où il dévoilait justement cette sombre histoire. Si la version officielle reste très sommaire, le chercheur donne plus de détails.