Facebook admet que des millions de mots de passe Instagram ont été stockés en clair

facebook ipa ipad iphoneLe mois dernier Facebook avait révélé que des millions de mots de passe Facebook étaient stockés sur ses serveurs dans un format lisible et accessibles par les ingénieurs. 

À l'époque, Facebook avait également déclaré que "des dizaines de milliers" de mots de passe Instagram étaient également stockés dans le même format - sans cryptage -, mais il se trouve que le nombre réel était bien plus élevé, et la situation est pire que celle initialement indiquée.

facebook instagram icones

Facebook fait le point sur la situation des mots de passe instagram

Dans une mise à jour de son article d'origine sur son blog, Facebook révèle une situation encore plus sombre, confirmant que des millions d’utilisateurs d’Instagram ont été affectés par la défaillance de la sécurité.

«Nous avons découvert des registres supplémentaires de mots de passe Instagram stockés dans un format lisible», a déclaré la société. «Nous estimons maintenant que ce problème a touché des millions d'utilisateurs d'Instagram. Nous informerons ces utilisateurs comme nous l’avons fait avec les autres. Notre enquête a permis de déterminer que ces mots de passe stockés n’ont pas fait l’objet d’abus interne ni consultés de façon inappropriée ».

En mars dernier, Facebook a déclaré que les mots de passe étaient accessibles à des milliers d’ingénieurs et développeurs de la société, mais que "aucune preuve à ce jour" d’un quelconque abus en interne.

Pour information, les noms d'utilisateurs Instagram, contrairement aux noms d'utilisateurs Facebook, peuvent être très attrayants et convoités par les pirates : Les noms courts peuvent se vendre très cher, ce qui rend les mots de passe Instagram très prisés.

Source


Ne manquez rien avec notre app
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions

8. Beltroska - iPhone

21/04/2019 à 16h03 :

@bakos - iPhone
Pas vraiment, si tu met à jour ton PHP sans savoir que la valeur de cette variable a été mise à jour, plus personne ne pourra se connecter :3

7. NatDev - iPhone

20/04/2019 à 13h27 :

@bakos - iPhone
Absolument !

6. bakos - iPhone

20/04/2019 à 11h24 :

@NatDev - iPhone
Ah d’accord donc PASSWORD_DEFAULT est une bonne habitude à prendre. Merci 🙃

5. NatDev - iPhone

19/04/2019 à 23h39 :

@bakos - iPhone
Et bien en réalité ... c’est la même chose ! PASSWORD_DEFAULT donne exactement le même résultat. La différence est que cette méthode est prévue pour le futur. Elle permet de s’adapter continuellement à la méthode de hashage la plus sure de notre temps. Pour l’instant c’est le BCRYPT (et de loin) mais lorsque nous trouverons mieux alors PASSWORD_DEFAULT évoluera vers cette méthode 😋 Ne t’en fait pas nous ne cessons jamais d’apprendre alors continue dans cette voix c’est formidable

4. Jay95 - iPhone

19/04/2019 à 17h54 :

@NatDev - iPhone
Je valide... et insiste, les mots de passe devraient obligatoire être tous « hasher » avec cette fonction

3. bakos - iPhone

19/04/2019 à 16h37 :

@NatDev - iPhone
Moi je le fais comme ça :
$u_password = password_hash($_POST["password"], PASSWORD_DEFAULT);
Je sais pas quel est la différence je suis étudiant c’est la première année que je fais du web.

2. NatDev - iPhone

19/04/2019 à 11h55 :

@NatDev - iPhone
Pour gérer ses données, Facebook utilise un langage appelé « PHP ».
Et donc pour information pour hasher un mot de passe dans ce langage avec la méthode la plus sûr de nos temps (taux de protection proche de 100%), il suffit d’une seule ligne :

$mdpHashed = password_hash($mdp, PASSWORD_BCRYPT);

Pas si compliqué que ça ...

1. NatDev - iPhone

19/04/2019 à 09h52 :

Affligeant ... j’ai pas les mots

Il semblerait que vous utilisez un bloqueur de publicité !

iPhoneSoft finance la production de son contenu et ses serveurs grâce à la publicité. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus