Facebook a en réalité stocké "des millions" de mots de passe Instagram en clair

Facebook reconnaît s'être trompé sur l'ampleur de sa bourde. Ce ne sont pas des dizaines de milliers mais des "millions" d'utilisateurs Instagram qui ont vu leur mot de passe stocké sur des serveurs internes sous forme non cryptée. "Nous avons découvert de nouveaux mots de passe Instagram stockés en clair. Nous estimons aujourd'hui que le problème a touché des millions d'usagers Instagram", écrit le groupe dans un billet de blog (en anglais) publié jeudi 18 avril. Facebook y confirme qu'aucun usage malveillant de ces mots de passe n'a été repéré.

Mi-mars, la maison mère d'Instagram avait révélé que les mots de passe de centaines de millions d'utilisateurs avaient été stockés sur des serveurs internes sous forme non cryptée, tout en affirmant qu'il n'y avait eu aucune faille de sécurité. L'entreprise avait alors précisé que le souci, réglé depuis, avait concerné "des centaines de millions d'usagers de Facebook Lite", une version du site allégée pour les connexions internet de basse qualité, "des dizaines de millions d'autres usagers de Facebook et des dizaines de milliers d'utilisateurs d'Instagram". 

Voilà plus de deux ans que Facebook est aux prises avec les controverses à répétition, de la manipulation du réseau à des fins politiques par des pays étrangers à la gestion des données de ses utilisateurs, qui constituent le fondement de son modèle économique. Elus ou régulateurs tirent à boulets rouges sur le groupe, qui fait l'objet de poursuites et d'enquêtes tous azimuts dans plusieurs pays.