Le mois dernier, on apprenait que des millions de mots de passe Facebook avaient été stockés sur des serveurs internes de manière non cryptée ce qui représentait un risque important pour les utilisateurs en cas de piratage. Un souci qui concernait également des “dizaines de milliers” de comptes Instagram. En réalité, le chiffre était beaucoup plus important que celui-là. 

Rien ne va plus pour Facebook qui continue désenchaîner les révélations embarrassantes. En plus du problème de stockage de mots de passe non cryptés, nous avons récemment appris – par le biais de BusinessInsider – que le réseau social avait “involontairement” importé près d’1,5 million de mots de passe d’adresses mail de ses nouveaux utilisateurs.

Or, depuis le rachat d’Instagram par Facebook, les soucis rencontrés par ce dernier ont des conséquences de type collatéral sur la plateforme de partage de photos. Dans un communiqué, Facebook est revenu sur ses déclarations du mois précédant, corrigeant à la hausse les chiffres partagés quant à l’estimation du nombre de comptes Instagram touché par la faille de sécurité de ses serveurs internes. Il n’était pas question de dizaines de millions, mais plutôt de dizaines de millions de mots de passe Instagram conservés sous forme non cryptée en interne.

Pour rappel, en mars dernier, l’entreprise de Mark Zuckerberg révélait que des centaines de millions de mots de passe Facebook et sa version Lite avaient été stockés sur des serveurs internes de manière non cryptée ce qui représentait un risque énorme en cas de piratage de ces dits serveurs. Dans son communiqué, Facebook a précisé qu’aucune faille de sécurité n’avait cependant été constatée « soyons clairs : ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook et nous n’avons rien trouvé à ce jour indiquant que quiconque en interne en a fait un usage abusif ou y a accédé indûment ».

La faille touchait en majorité les utilisateurs de la version légère de Facebook, Lite, avec des centaines de millions de comptes concernés. Quant à la version standard du réseau social, il était question de dizaines de millions de mots de passe et « seulement » des dizaines de milliers d’utilisateurs Instagram.

Dans la version mise à jour de son communiqué, Facebook a revu cette estimation à la hausse « nous avons découvert de nouveaux mots de passe Instagram stockés en clair. Nous estimons aujourd’hui que le problème a touché des millions d’usagers Instagram ».

L’entreprise réaffirme qu’aucun usage malveillant de ces mots de passe n’a été – pour l’instant en tout cas – repéré. Les utilisateurs touchés par ce souci seront contactés par Facebook. 

Depuis deux ans maintenant, le réseau de Mark Zuckerberg est aux prises de révélations embarrassantes concernant l’utilisation des données personnelles de ses utilisateurs, leur traitement, mais aussi des nombreuses failles de sécurité. Facebook n’en reste pas moins populaire.