Facebook admet que des millions de mots de passe Instagram ont été stockés en clair

facebook ipa ipad iphoneLe mois dernier Facebook avait révélé que des millions de mots de passe Facebook étaient stockés sur ses serveurs dans un format lisible et accessibles par les ingénieurs. 

À l'époque, Facebook avait également déclaré que "des dizaines de milliers" de mots de passe Instagram étaient également stockés dans le même format - sans cryptage -, mais il se trouve que le nombre réel était bien plus élevé, et la situation est pire que celle initialement indiquée.

facebook instagram icones

Facebook fait le point sur la situation des mots de passe instagram

Dans une mise à jour de son article d'origine sur son blog, Facebook révèle une situation encore plus sombre, confirmant que des millions d’utilisateurs d’Instagram ont été affectés par la défaillance de la sécurité.

«Nous avons découvert des registres supplémentaires de mots de passe Instagram stockés dans un format lisible», a déclaré la société. «Nous estimons maintenant que ce problème a touché des millions d'utilisateurs d'Instagram. Nous informerons ces utilisateurs comme nous l’avons fait avec les autres. Notre enquête a permis de déterminer que ces mots de passe stockés n’ont pas fait l’objet d’abus interne ni consultés de façon inappropriée ».

En mars dernier, Facebook a déclaré que les mots de passe étaient accessibles à des milliers d’ingénieurs et développeurs de la société, mais que "aucune preuve à ce jour" d’un quelconque abus en interne.

Pour information, les noms d'utilisateurs Instagram, contrairement aux noms d'utilisateurs Facebook, peuvent être très attrayants et convoités par les pirates : Les noms courts peuvent se vendre très cher, ce qui rend les mots de passe Instagram très prisés.

Source

8 réactions

Beltroska - iPhone

@bakos - iPhone
Pas vraiment, si tu met à jour ton PHP sans savoir que la valeur de cette variable a été mise à jour, plus personne ne pourra se connecter :3

21/04/2019 à 16h03

NatDev - iPhone

@bakos - iPhone
Absolument !

20/04/2019 à 13h27

bakos - iPhone

@NatDev - iPhone
Ah d’accord donc PASSWORD_DEFAULT est une bonne habitude à prendre. Merci 🙃

20/04/2019 à 11h24

NatDev - iPhone

@bakos - iPhone
Et bien en réalité ... c’est la même chose ! PASSWORD_DEFAULT donne exactement le même résultat. La différence est que cette méthode est prévue pour le futur. Elle permet de s’adapter continuellement à la méthode de hashage la plus sure de notre temps. Pour l’instant c’est le BCRYPT (et de loin) mais lorsque nous trouverons mieux alors PASSWORD_DEFAULT évoluera vers cette méthode 😋 Ne t’en fait pas nous ne cessons jamais d’apprendre alors continue dans cette voix c’est formidable

19/04/2019 à 23h39

Jay95 - iPhone

@NatDev - iPhone
Je valide... et insiste, les mots de passe devraient obligatoire être tous « hasher » avec cette fonction

19/04/2019 à 17h54

bakos - iPhone

@NatDev - iPhone
Moi je le fais comme ça :
$u_password = password_hash($_POST["password"], PASSWORD_DEFAULT);
Je sais pas quel est la différence je suis étudiant c’est la première année que je fais du web.

19/04/2019 à 16h37

NatDev - iPhone

@NatDev - iPhone
Pour gérer ses données, Facebook utilise un langage appelé « PHP ».
Et donc pour information pour hasher un mot de passe dans ce langage avec la méthode la plus sûr de nos temps (taux de protection proche de 100%), il suffit d’une seule ligne :

$mdpHashed = password_hash($mdp, PASSWORD_BCRYPT);

Pas si compliqué que ça ...

19/04/2019 à 11h55

NatDev - iPhone

Affligeant ... j’ai pas les mots

19/04/2019 à 09h52

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles