Un nouveau scandale sur la confidentialité et la sécurité des données personnelles éclate autour de Facebook et Instagram.
Hier, une publication a été publiée sur le
blog officiel de Facebook qui, lors de la prochaine étude de la sécurité des réseaux sociaux, des experts ont découvert une vulnérabilité interne, en raison de laquelle les mots de passe des utilisateurs de Facebook et Instagram étaient stockés sous une forme non sécurisée et étaient accessibles pour être consultés par les employés des réseaux sociaux.
Selon Pedro Canahuati, qui est responsable de la sécurité et de la confidentialité d'un haut responsable de Facebook, cette vulnérabilité interne a déjà été «corrigée», et les utilisateurs dont les mots de passe pourraient avoir été compromis seront informés.
Pedro Canahuati mentionne également que "les systèmes de connexion sont conçus pour masquer les mots de passe en utilisant des technologies qui les rendent illisibles". Une bonne explication d'un spécialiste hautement qualifié qui est le visage de la plus grande entreprise du monde?
Dans une publication, Pedro Canahuati a souligné que ces mots de passe «n'étaient jamais visibles par personne en dehors de Facebook» et il n'y avait aucune preuve que quiconque «ait abusé de l'accès à ces données».
Cependant, la non-détection de la pertinence d'un fait n'annule pas la probabilité de sa pertinence. Et il serait étrange que Facebook reconnaisse publiquement ces faits, ils ont été confirmés lors d'une enquête interne. Une tentative de sauver la face aurait alors semblé encore plus tendue.
Le même Pedro Canahuati que votre mot de passe pouvait voir.Les porte-parole de Facebook et Pedro Canahuati sont clairement rusés. Il y a quelques jours, des informations sur les vulnérabilités internes ont
été publiées sur le blog de sécurité de l'information KrebsOnSecurity.
Le public a appris les tristes faits d'une grande entreprise négligeant la sécurité des mots de passe des utilisateurs grâce à un initié à l'intérieur de Facebook, selon lequel les mots de passe mentionnés étaient stockés sous une forme non protégée depuis 2012. Selon un initié, Facebook était au courant de cette vulnérabilité. La publication KrebsOnSecurity indique également que "200 à 600 millions d'utilisateurs de Facebook ont été compromis parce que leurs mots de passe étaient stockés en clair et que plus de 20 000 employés de Facebook y avaient accès."
Il n'y a eu aucun autre commentaire de Facebook. Un autre employé de Facebook, Scott Renfro, interviewé par des journalistes du blog KrebsOnSecurity, a refusé de parler de l'ampleur des comptes compromis et du nombre d'employés qui pourraient avoir accès aux mots de passe des utilisateurs.
Ce qui est important dans cette histoire, c'est le fait que des informations sur la vulnérabilité interne ont été publiées sur le blog Facebook quelques jours après l'apparition de l'initié «gênant» sur le blog KrebsOnSecurity.
De toute cette histoire, plusieurs questions se préparent:
- Facebook a-t-il vraiment pris des mesures pour corriger la vulnérabilité?
- Quelqu'un avait-il vraiment accès aux mots de passe, à l'exception des employés du réseau social?
- Tous les utilisateurs dont les mots de passe ont été compromis recevront-ils vraiment des alertes?
- Faut-il encore attendre de telles nouvelles de la société, qui a négligé à plusieurs reprises la vie privée des utilisateurs?
- Facebook recherchera-t-il un initié qui a causé des dommages importants à la réputation de l'entreprise et qui a révélé l'existence d'une vulnérabilité?
- Les employés des réseaux sociaux russes ont-ils un accès non officiel (pas un bug, mais une fonctionnalité) aux mots de passe des utilisateurs?