La manière dont les mots de passe sont stockés est un problème de sécurité fondamental. Cependant, de temps en temps, des scandales liés au fait que certaines grandes ou petites entreprises stockaient les mots de passe de leurs utilisateurs dans des fichiers en texte brut, sans aucun hachage ni cryptage, deviennent de notoriété publique. Il est difficile de soupçonner un géant de l'Internet comme Facebook de telles pratiques, mais les dernières informations dissipent les hypothèses optimistes.
Vice-président de l'ingénierie, sécurité et confidentialité Pedro Canahuati, de Facebook, a récemment publié une note concernant des problèmes de sécurité au sein du plus grand réseau social au monde. En janvier, lors d'un audit de sécurité de routine, l'entreprise a découvert que certains mots de passe d'utilisateurs étaient stockés en clair sur ses systèmes de stockage internes. Ceci est tout à fait inhabituel : Facebook hache les mots de passe, les stockant ainsi sous une forme illisible. Les chercheurs ont corrigé le problème et informeront par mesure de précaution toutes les personnes dont les mots de passe étaient stockés de cette manière.
M. Canahuati souligne que ces mots de passe n'étaient accessibles à personne en dehors de Facebook. De plus, aucune preuve n’a été trouvée selon laquelle les mots de passe auraient été utilisés à mauvais escient par les employés des réseaux sociaux. Il est intéressant de noter que le problème est assez vaste : l’entreprise estime qu’il affecte des centaines de millions d’utilisateurs de Facebook Lite, des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram. Facebook Lite est une version de l'application mobile utilisée principalement dans les régions à trafic coûteux.
Bien que les mots de passe des utilisateurs n'aient été divulgués à aucune partie extérieure et que Facebook n'ait trouvé aucune preuve d'abus à ce jour, il a proposé plusieurs mesures que les utilisateurs peuvent prendre pour assurer la sécurité de leurs comptes :
- changez le mot de passe dans les paramètres Facebook et Instagram (il est conseillé de ne pas réutiliser les anciens mots de passe) ;
- choisissez des mots de passe forts et complexes pour tous les comptes (les gestionnaires de mots de passe peuvent vous aider) ;
- Activez une clé de sécurité ou une authentification à deux facteurs pour protéger votre compte Facebook à l'aide de codes provenant d'une application d'authentification tierce.
« Dans le cadre de nos recherches, nous avons également analysé la manière dont certaines autres catégories d'informations étaient stockées, telles que les jetons d'accès, et corrigé les problèmes au fur et à mesure de leur découverte. "Rien n'est plus important pour nous que de protéger les informations des utilisateurs, et nous continuerons à apporter des améliorations dans le cadre de nos efforts continus pour assurer la sécurité de Facebook", a déclaré le dirigeant.
Source: 3dnews.ru
