Finalement, ce sont des 'millions' de mots de passe Instagram que Facebook a stocké en clair

Mark Zuckerberg, PDG de Facebook, au salon Viva Tech de Paris, le 24 mai 2018. REUTERS/Charles Platiau

Il y a un mois, par l'intermédiaire d'un communiqué de Pedro Canahuati, son vice-président de la sécurité et du respect de la vie privée, Facebook annonçait avoir stocké des millions de mots de passe en clair. Parmi ces millions de mots de passe, se trouvaient ceux de “dizaines de milliers d'utilisateurs d'Instagram”, écrivait alors Pedro Canahuati. Ce jeudi 18 avril, Facebook a mis à jour son communiqué pour annoncer que ce sont en réalité “des millions d'utilisateurs d'Instagram” qui ont été touchés.

“Depuis la publication de cet article, nous avons découvert que d'autres registres de mots de passe Instagram étaient stockés dans un format lisible”, écrit l'entreprise. “Nous informerons ces utilisateurs comme nous l'avons fait pour les autres.” En mars, le journaliste spécialisé Brian Krebs indiquait que les mots de passe étaient visibles de 20 000 employés. “Notre enquête a permis de déterminer que ces mots de passe stockés n'ont pas fait l'objet d'abus internes ou d'un accès inapproprié”, affirme cependant Facebook.

Ce n'est pas le première affaire de cybersécurité à toucher Facebook cette semaine. Jeudi, Business Insider US a en effet révélé que le réseau social avait collecté les contacts mails de 1,5 million d'utilisateurs sans demander leur accord — et sans même les prévenir — au moment de vérifier leur adresse mail. Facebook a réagi en déclarant que ces informations avaient été “téléchargées involontairement”, et qu'elles étaient en train d'être supprimées.

Ces deux révélations récentes s'ajoutent à la longue liste de scandales sur le non-respect des données personnelles des utilisateurs auxquels Facebook fait face depuis le début de l'année 2018. Le principal étant celui impliquant l'entreprise Cambridge Analytica, qui a détourné les données de 87 millions d'utilisateurs du réseau social à des fins politiques.