News du samedi 28 septembre
Samedi insécurité : Meta/Facebook/Instagram et les 600 millions de mots-de-passe en clair !
Entre 2012 et 2019, autour de 600 millions de mots-de-passe d'utilisateurs de Facebook et Instagram ont été stockés en clair, sans hachage.
Environs 20 000 employés y avaient accès au sein du groupe Meta contrôlant ces deux entités, et 9 000 000 de requêtes ont été effectuées pour y accéder durant ces 7 ans. Soit une moyenne de 450 fois par employé?!?
Cela a été identifié en 2019 et Meta a choisi de ne pas informer les instances règlementaires, au mépris des lois en vigueur, et encore moins les utilisateurs eux-même, et surtout pas ceux ayant vu leurs mots-de-passe recherchés et accédés.
L'Irlande a sanctionné cela avec une amende de 91 millions d'Euros.
On compte autour de 4 millions d'utilisateurs de Facebook en Irlande et plus de 2 millions pour Instagram. L'amende est proche de 15 € par compte, 2 € par compte et par année...
- Les mots-de-passe de Facebook et Instagram ont été stockés en clair de 2012 à 2019
- 20 000 employés du groupe Meta y avaient totalement accès
- 9 000 000 de requêtes ont été effectuées en interne pour accéder à ces mots-de-passe
- On ne sait absolument pas ce qui aa été effectué avec ces mots-de-passe, y-compris prendre le contrôle d'un compte ou accéder aux contenus privés dont les messages échangés
- Meta n'a prévenu aucun organisme réglementaire dans les différents pays touchés
- Meta n'a pas informé les usagers dont le mot-de-passe a été dévoilé
- Meta n'a informé aucun utilisateur en fait...
15 € par compte, 2 € par an serait donc la valeur pour l'état Irlandais de la protection de la vie privée sur Facebook ou Instagram?
L'UE a déjà sanctionné Meta à hauteur de 2 milliards d'Euros, j'espère qu'elle s'emparera de ce problème et sera intransigeante.
Comptez-vous acheter un Vision Pro ?
Total des votes : 4387