MAROC
19/04/2019 09h:56 CET

Facebook a stocké "des millions" de mots de passe Instagram non cryptés

Par ailleurs, le réseau social a reconnu avoir aspiré par erreur les carnets d’adresses de 1,5 million de ses utilisateurs.

ASSOCIATED PRESS

RÉSEAUX SOCIAUX - Les révélations embarrassantes continuent pour le réseau social. Des “millions” d’usagers Instagram -et non des dizaines de milliers seulement- ont eu leurs mots de passe stockés sur des serveurs internes sous forme non cryptée, a indiqué Facebook jeudi 18 avril, revoyant à la hausse son estimation initiale.

La maison mère d’Instagram avait révélé le 21 mars que les mots de passe de centaines de millions d’utilisateurs avaient été stockés sur des serveurs internes sous forme non cryptée tout en affirmant qu’il n’y avait eu aucune faille de sécurité.

Il précisait alors que le souci était réglé et avait concerné “des centaines de millions d’usagers de Facebook Lite”, une version du site allégée pour les connexions internet de basse qualité, “des dizaines de millions d’autres usagers de Facebook et des dizaines de milliers d’utilisateurs d’Instagram”.

Le réseau social a revu son estimation jeudi: “Nous avons découvert de nouveaux mots de passe Instagram stockés en clair. Nous estimons aujourd’hui que le problème a touché des millions d’usagers Instagram”, a indiqué Facebook dans une mise à jour de son billet de blog publié le 21 mars.

Le groupe, qui revendique 2,3 milliards d’usagers actifs dans le monde, y confirme qu’aucun usage malveillant de ces mots de passe n’a été repéré.

1,5 million carnets d’adresses aspirés

Et ce n’est pas tout pour la firme de Mark Zuckerberg. Le site Business Insider a également rapporté jeudi que le réseau social avait aspiré “par erreur” les carnets d’adresses de 1,5 million de ses membres. Il n’y a pas si longtemps, Facebook demandait à ses nouveaux utilisateurs de renseigner le mot de passe de leur boîte mail afin que le site puisse vérifier s’il s’agissait d’une fausse adresse. 

Si cette pratique pour le moins intrusive a pris fin, une autre fonctionnalité proposant d’aspirer les carnets d’adresses de ces nouveaux inscrits a elle continué, et aux dépens des utilisateurs. Selon les informations de Business Insider, la fenêtre proposant aux nouveaux membres du réseau d’activer cette fonctionnalité (ayant pour but de retrouver des amis via leurs adresses mail) a disparu en mai 2016. Pour autant, l’aspiration de ces données a continué de se faire, à l’insu des nouveaux utilisateurs de la plateforme.

De son coté, Facebook a fait savoir que ces utilisateurs allaient être prévenus et que l’effacement de ces données indûment aspirées était en cours.  

Le groupe est depuis plus de deux ans aux prises avec les controverses à répétition, de la manipulation du réseau à des fins politiques par des pays étrangers à la gestion des données de ses utilisateurs, qui constituent le fondement de son modèle économique.

Elus ou régulateurs tirent à boulets rouges sur le groupe, qui fait l’objet de poursuites et d’enquêtes tous azimuts dans plusieurs pays.

Cet article a initialement été publié sur le HuffPost France.