Les employés de Facebook ont eu accès librement à des millions de mots de passe d’utilisateurs

Nouveau scandale chez Facebook : pendant plusieurs années, le réseau social a stocké les mots de passe de centaine de millions d’utilisateurs… en texte brut. Tout les employés disposant d’un accès interne aux fichiers pouvaient donc les voir ou les copier.

Depuis au moins 2012, Facebook a librement laissé accès aux mots de passe de millions d’utilisateurs à plus de 20 000 de ses employés. Au moins 2 000 d’entre eux ont fouillé dans les fichiers, et leurs intentions restent floues. Normalement, ces données auraient dû être protégées par cryptage que l’on appelle hachage.

Selon Krebs on Security, qui a dévoilé la faille, entre 200 et 600 millions d’utilisateurs du réseau social ont été touchés. Des dizaines de milliers de compte Instagram sont également impliqués. De son côté, Facebook dit avoir identifier et résolu le problème. Les personnes concernées devraient en être informées.