Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Facebook avait finalement enregistré en clair des millions de mots de passe Instagram

En mars, le réseau social reconnaissait avoir stocké en clair des mots de passe de « centaines de millions d'utilisateurs ». Dans le lot, se trouvaient aussi des « dizaines de milliers d'utilisateurs Instagram ». Il y en avait finalement bien plus.

Dans une mise à jour discrète du billet de blog du 21 mars repérée par TechCrunch, le réseau social explique avoir trouvé d'autres mots de passe Instagram stockés en clair. De dizaines de milliers, on passe désormais à « des millions d'utilisateurs » touchés.

Facebook affirme de nouveau que ces mots de passe n'ont pas été utilisés à des fins malveillantes. Les utilisateurs concernés seront informés.

21 commentaires
Avatar de Haken Trigger Abonné
Avatar de Haken TriggerHaken Trigger- 19/04/19 à 08:54:17

Bien évidemment que personne ne les a exploités. C'est bien connu, si on n'a aucune trace de vol, c'est qu'il n'y en a pas eu !

(hé oh on est vendredi hein j'ai le droit)

Avatar de crocodudule INpactien
Avatar de crocodudulecrocodudule- 19/04/19 à 09:09:54

On sait depuis toujours qu'ils font absolument n'importe quoi avec nos données pour leur seul bénéfice.

En revanche, je pensais, candide que je suis, que s'agissant d'une mine d'or pour eux, ces données étaient ultras sécurisées par des moyens colossaux sur le plan humain que matériel (et logiciel).

En fait même pas... :dd:

Avatar de Toorist INpactien
Avatar de TooristToorist- 19/04/19 à 09:17:10

Je comprends toujours pas qu'en 2019 on en soit encore aux mots de passe en clair...
Qu'il y ai encore des gens qui fassent juste un petit md5 sans rien de plus, c'est de l'amateurisme et c'est grave. Mais en clair, c'est juste hallucinant... Surtout dans une boite aussi tournée "tech" que Facebook ...

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 19/04/19 à 09:49:21

Facebook affirme de nouveau que ces mots de passe n'ont pas été utilisés à des fins malveillantes.

c'est pas la question... ils avaient aucun motif légitime de les avoir en clair pour commencer :mad:

Avatar de Noathym INpactien
Avatar de NoathymNoathym- 19/04/19 à 10:39:54

Je crois avoir entendu que c’était pas le stockage des mots de passe principal, mais une fonction de debug qui loggait les connexions. Un jour où le champ mdp a changé de nom, ça n'a pas été mis à jour dans le debug et les mdp n'ont plus été exclus des logs. Ou un truc du genre.

Utilisez un gestionnaire, et un mdp unique par site.

Avatar de espritordu Abonné
Avatar de espritorduespritordu- 19/04/19 à 11:01:08

Toorist a écrit :

Je comprends toujours pas qu'en 2019 on en soit encore aux mots de passe en clair...
Qu'il y ai encore des gens qui fassent juste un petit md5 sans rien de plus, c'est de l'amateurisme et c'est grave. Mais en clair, c'est juste hallucinant... Surtout dans une boite aussi tournée "tech" que Facebook ...

Noathym a écrit :

Je crois avoir entendu que c’était pas le stockage des mots de passe principal, mais une fonction de debug qui loggait les connexions. Un jour où le champ mdp a changé de nom, ça n'a pas été mis à jour dans le debug et les mdp n'ont plus été exclus des logs. Ou un truc du genre.

Utilisez un gestionnaire, et un mdp unique par site.

La tuile bien piégeuse que tu as loupé avant de faire ton commit...Que le premier dev qui n'a jamais fait une connerie comme ça jette à Facebook la première pierre.

Je n'irais pas non plus jeter de caillasse à la gueule de la com vu comment ils sont attendus au tournant à chaque erreur. Je comprends pourquoi ils sont systématiquement dans l'euphémisation et le damage control quelque soit la gravité des failles.

Donc oui, utilisez un gestionnaire de mot de passe, ne comptez pas que sur autrui pour assurer votre sécurité car autrui est tout aussi faillible que vous...et un peu de tolérance que diable !

Avatar de Spidard INpactien
Avatar de SpidardSpidard- 19/04/19 à 11:34:26

Facebook affirme de nouveau que ces mots de passe n'ont pas été utilisés à des fins malveillantes
Quelle crédibilité donner à ces propos quand

Dans le lot, se trouvaient aussi des « dizaines de milliers d'utilisateurs Instagram ».{...}De dizaines de milliers, on passe désormais à « des millions d'utilisateurs » touchés.

:roll:
Ils n'ont pas la moindre idée de la façon dont leurs salariés ont peu utiliser ces données. Crédibilité de l'affirmation zéro.

Édité par Spidard le 19/04/2019 à 11:37
Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 19/04/19 à 11:44:30

Spidard a écrit :

Quelle crédibilité donner à ces propos quand (...)

:roll:

ça dépend de leur définition de malveillante. Après tout, ils ne pompent les données perso que pour "améliorer l'expérience des utilisateurs" :windu:

Avatar de cyp Abonné
Avatar de cypcyp- 19/04/19 à 12:27:09

https://dayssincelastfacebookscandal.com/ est pas trop mal pour ce rendre compte de l'ampleur et  de la fréquence des problèmes :-/

Avatar de bad10 Abonné
Avatar de bad10bad10- 19/04/19 à 12:35:41

Je fais du dev, en presta dans une grosse boite, sur une de leur appli utilisée par leurs commerciaux.

Les mdp ont toujours été en clair malgré notre consternation et protestations. Les commerciaux se plaignaient que c'était trop compliqué de cliquer sur un lien pour générer un nouveau mdp en cas d'oubli et que c'était plus facile de nous appeler pour le récupérer :fumer:

Il n'est plus possible de commenter cette actualité.
Page 1 / 3