3 min de lecture Connecté

Des millions de mots de passe Instagram stockés en clair : faut-il s'inquiéter ?

Facebook a reconnu s'être trompé sur l'ampleur de sa bourde révélée en mars. Parmi les centaines de millions de mots de passe conservés en clair sur des serveurs de l'entreprise figuraient des millions de comptes Instagram et non des milliers comme annoncé initialement.

L'application Instagram (photo d'illustration)
L'application Instagram (photo d'illustration) Crédit : Erik Kucatero / Unsplash
BenjaminHuepro
Benjamin Hue
Journaliste RTL

Des millions d'utilisateurs d'Instagram - et non des dizaines de millions comme annoncé en mars - ont eu leur mot de passe stockés pendant des années sur des serveurs internes de Facebook de façon non sécurisée, a indiqué Facebook dans une note de blog jeudi 18 avril, revoyant à la hausse son estimation initiale.

La maison-mère d'Instagram avait annoncé le 21 mars que les mots de passe de plusieurs centaines de millions de comptes avaient été stockés pendant des années en clair sur des serveurs de l'entreprise auxquels près de 20.000 employés avaient accès. À l'époque, l'entreprise de Mark Zuckerberg avait estimé que l'erreur concernait plusieurs centaines de millions d'usagers de Facebook Lite, des dizaines de millions d'usagers de Facebook et des dizaines de milliers d'utilisateurs d'Instagram.

"Nous avons découvert de nouveaux mots de passe Instagram stockés en clair. Nous estimons aujourd’hui que le problème a touché des millions d’usagers Instagram", a indiqué Facebook dans une mise à jour de son billet de blog publié le 21 mars. Selon Facebook, aucune utilisation malveillante des mots de passe n'a été repérée.

À lire aussi
¨Le robot Twinswheel Connecté
Vivatech : Twinswheel, le robot autonome qui porte vos courses !

Conserver des données en clair signifie qu'elles ne sont pas protégées par un mécanisme permettant de les rendre illisibles, comme l'exigent pourtant les règles de base de la sécurité informatique. Cela veut dire que si les serveurs dans lesquels ils sont stockés sont compromis, ils pourront être lus par des tiers.

Facebook avait affirmé avoir découvert le problème en janvier lors d'un examen de routine et effectué les modifications nécessaires pour le résoudre. Selon le réseau social, les mots de passe n'ont, jusqu'à preuve du contraire, jamais été exposés à l'extérieur de l'entreprise. Seuls des ingénieurs et des développeurs y avaient accès dans le cadre de leurs travaux.

Qui est concerné par l'incident ?

Selon l'expert en cybersécurité à l'origine des révélations, entre 200 millions et 600 millions de comptes sont touchés par l'incident. Certains étaient accessibles depuis 2012. Les utilisateurs dont les comptes ont été touchés seront prévenus par la plateforme. 

Selon Facebook, il s'agit de plusieurs centaines de millions d'usagers de Facebook Lite (la version allégée de Facebook pour les régions à bas débit Internet), de dizaines de millions d'autres usagers de Facebook et de millions d'utilisateurs d'Instagram.

Faut-il changer son mot de passe ?

En attendant de voir si vous recevez une notification de la part de Facebook vous informant que votre mot de passe a été stocké en clair, plusieurs options s'offrent à vous. Soit vous continuez de faire confiance à l'entreprise de Mark Zuckerberg en dépit de ses manquements à répétition dans la protection des données de ses usagers et vous pouvez continuer à utiliser Facebook comme si de rien n'était. Soit vous estimez que cette nouvelle affaire est la bonne occasion pour faire le point sur vos paramètres de sécurité sur le réseau social et ses services satellites, Instagram et Facebook Lite en tête.  

Facebook se veut résolument rassurant. L’entreprise n’a pas relevé de violation ou de mauvaise utilisation de sa base de données. Il est probable qu’aucun tiers n’ait pu y accéder avant que la faille ne soit mise au jour. Mais par mesure de précaution, il est préférable de changer votre mot de passe et sur tous les sites où vous êtes susceptible d’avoir utilisé le même afin d’éviter que des personnes malveillantes ne puissent accéder à d’autres services par effet boule de neige.

Comment changer son mot de passe ?

Il est impératif de définir un mot de passe fort et unique, que vous n’utilisez pas pour accéder à d’autres pans de votre vie numérique. Il est aussi hautement préférable d'opter pour l’authentification à deux facteurs qui vérifie qu’il s’agit bien de vous via une adresse email ou un numéro de téléphone à chaque nouvelle connexion. 

Pour vous faciliter la tâche, vous pouvez utiliser un gestionnaire de mots de passe (comme DashlaneEnPass ou KeyPass) qui vous permettra de ne pas oublier vos mots de passe diversifiés. L’Agence nationale de sécurité des systèmes d’information (Anssi), a publié un certain nombre de recommandations sur son site qui vous aideront à définir des mots de passe robustes.

La rédaction vous recommande
Lire la suite
Connecté Facebook Vie privée
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7797463377
Des millions de mots de passe Instagram stockés en clair : faut-il s'inquiéter ?
Des millions de mots de passe Instagram stockés en clair : faut-il s'inquiéter ?
Facebook a reconnu s'être trompé sur l'ampleur de sa bourde révélée en mars. Parmi les centaines de millions de mots de passe conservés en clair sur des serveurs de l'entreprise figuraient des millions de comptes Instagram et non des milliers comme annoncé initialement.
https://www.rtl.fr/actu/futur/des-millions-de-mots-de-passe-instagram-stockes-en-clair-faut-il-s-inquieter-7797463377
2019-04-19 12:23:00
https://cdn-media.rtl.fr/cache/VD4GlrjyFXlwamU6P5DxtA/330v220-2/online/image/2018/1121/7795658210_l-application-instagram-photo-d-illustration.jpg