Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

News du samedi 28 septembre

Samedi insécurité : Meta/Facebook/Instagram et les 600 millions de mots-de-passe en clair !

Entre 2012 et 2019, autour de 600 millions de mots-de-passe d'utilisateurs de Facebook et Instagram ont été stockés en clair, sans hachage.
Environs 20 000 employés y avaient accès au sein du groupe Meta contrôlant ces deux entités, et 9 000 000 de requêtes ont été effectuées pour y accéder durant ces 7 ans. Soit une moyenne de 450 fois par employé?!?

Cela a été identifié en 2019 et Meta a choisi de ne pas informer les instances règlementaires, au mépris des lois en vigueur, et encore moins les utilisateurs eux-même, et surtout pas ceux ayant vu leurs mots-de-passe recherchés et accédés.

L'Irlande a sanctionné cela avec une amende de 91 millions d'Euros.
On compte autour de 4 millions d'utilisateurs de Facebook en Irlande et plus de 2 millions pour Instagram. L'amende est proche de 15 € par compte, 2 € par compte et par année...

Je résume les différents points connus:
  1. Les mots-de-passe de Facebook et Instagram ont été stockés en clair de 2012 à 2019
  2. 20 000 employés du groupe Meta y avaient totalement accès
  3. 9 000 000 de requêtes ont été effectuées en interne pour accéder à ces mots-de-passe
  4. On ne sait absolument pas ce qui aa été effectué avec ces mots-de-passe, y-compris prendre le contrôle d'un compte ou accéder aux contenus privés dont les messages échangés
  5. Meta n'a prévenu aucun organisme réglementaire dans les différents pays touchés
  6. Meta n'a pas informé les usagers dont le mot-de-passe a été dévoilé
  7. Meta n'a informé aucun utilisateur en fait...

15 € par compte, 2 € par an serait donc la valeur pour l'état Irlandais de la protection de la vie privée sur Facebook ou Instagram?
L'UE a déjà sanctionné Meta à hauteur de 2 milliards d'Euros, j'espère qu'elle s'emparera de ce problème et sera intransigeante.

Sondage

Comptez-vous acheter un Vision Pro ?