Contrairement au premier comptage, ce sont des millions de mots de passe Instagram qui sont stockés en clair dans les serveurs de Facebook.
Fin mars, Facebook confirmait qu’il stockait « certains mots de passe d'utilisateurs dans un format lisible dans nos systèmes de stockage de données internes ». Pedro Canahuati, le vice-président Engineering, Security and Privacy du réseau social avait pris la plume après un article de Brian Krebs, confirmant en partie l’information.
Néanmoins, selon le réseau social, il s’agit d’une vulgaire « erreur » découverte lors d’un contrôle de routine. Il ne précisait pas comment ces mots de passe se sont retrouvés en clair sur ses serveurs mais insistait sur le fait que « ces mots de passe n’ont jamais été visibles par des personnes en dehors de Facebook et nous n’avons trouvé aucune preuve à ce jour que quelqu’un en interne aurait utilisé ou accédé à ces informations de manière abusive ».
Security first
Au premier comptage, Facebook estimait que quelques « dizaines de milliers d'utilisateurs d'Instagram » étaient concernés, en plus des centaines de millions d'utilisateurs de Facebook et Facebook Lite. Mais le 18 avril, ce premier communiqué a été mis à jour, l’entreprise de Mark Zuckerberg ayant découvert des « journaux supplémentaires de mots de passe Instagram stockés dans un format lisible ».
Il est désormais plutôt question de « millions d'utilisateurs Instagram ». « Notre enquête a permis de déterminer que ces mots de passe stockés n’avaient été ni utilisés de manière abusive en interne ni accédés improprement » ajoute le communiqué. Rappelons néanmoins que, selon Brian Krebs, ces authentifiants sont utilisés par les ingénieurs de Facebook, contestant la thèse de l’erreur défendue par l’entreprise.