GRILLE DES PROGRAMMES
Monde
Afrique
Dimanche 16 Juin
Lundi 17 Juin
Mardi 18 Juin
Mercredi 19 Juin
Aujourd'hui
Vendredi 21 Juin
Samedi 22 Juin
    Pour profiter pleinement des contenus multimédias, vous devez avoir le plugin Flash installé dans votre navigateur. Pour pouvoir vous connecter, vous devez activer les cookies dans les paramètres de votre navigateur. Pour une navigation optimale, le site de RFI est compatible avec les navigateurs suivants : Internet Explorer 8 et +, Firefox 10 et +, Safari 3 et +, Chrome 17 et + etc.
    Dernières infos
    • Le président chinois Xi Jinping est parti pour la Corée du Nord (TV chinoise)
    • Crash du vol MH17: la Russie doit s'assurer que «justice» sera rendue (Pompeo)
    • Disparition de Philippe «Zdar», du duo électro français Cassius (agent)
    Amériques

    Facebook admet une nouvelle faille de sécurité sur le stockage des mots de passe

    media Facebook a admis que des milliers de mots de passe de ses utilisateurs n'étaient pas sécurisés sur ses serveurs. ©REUTERS/Dado Ruvic

    Facebook n’en finit plus de susciter la controverse. Dernière polémique en date : dans un communiqué publié jeudi 22 mars, le réseau social reconnaît une nouvelle faille de sécurité. Des centaines de millions de mots de passe d’utilisateurs ont été stockés sans cryptage et accessibles en clair sur ses serveurs. Facebook assure qu’aucun usage malveillant n’a découlé de cette nouvelle faille dans les données privées.

    Avec notre correspondant à San Francisco, Eric de Salve

    Dans son communiqué, Facebook conseille tout de même à ses abonnés de modifier leur mot de passe, et pour cause, « nous nous sommes rendus compte que certains mots de passe de nos utilisateurs étaient stockés de manière lisible dans nos serveurs internes », admet le service communication du réseau social.

    C’est en fait le site spécialisé Krebs on Security qui a révélé cette nouvelle affaire. Concrètement, selon ses informations, entre 200 à 600 000 millions de mots de passe de comptes Facebook n’étaient pas protégés. Ils étaient tout simplement stockés en clair sans cryptage et ainsi accessibles librement à près de 20 000 employés de l’entreprise, parfois depuis 2012.

    Le réseau social aux 2,5 milliards d’inscrits assure avoir corrigé sa bévue découverte en janvier dernier et promet qu'« aucune preuve d’abus » et qu’aucune fuite n’ont été détectés « pour le moment ». Les concernés devraient être prévenus par Facebook. Il s’agit en particuliers de centaines de millions d’utilisateurs de Lite, la version allégée de Facebook pour les régions à faible débit internet.

    C’est donc une faille sécuritaire de plus due, cette fois, à un manque élémentaire de précaution. Elle intervient un an presque jour pour jour après le scandale planétaire Cambridge Analytica, qui avait révélé la fuite des données personnelles de millions d’utilisateurs de Facebook à des fins politiques.

    Chronologie et chiffres clés
    Sur le même sujet
    Commentaires

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

     
    Désolé mais le délai de connexion imparti à l'opération est dépassé.