La Commission irlandaise de protection des données (DPC) a condamné Meta à une amende de 91 millions d'euros après la découverte de 600 millions de mots de passe Facebook et Instagram stockés en texte clair. La DPC a sanctionné la société même si elle a reconnu publiquement l'incident et l'a déjà corrigé.Des rapports de 2019 ont révélé que Facebook a stocké les mots de passe de centaines de millions d’utilisateurs en clair pendant des années. Normalement, les mots de passe sont protégés par un processus qui s'appelle hashing, mais le stockage en texte clair les rendant accessibles à des milliers d’employés du réseau social. Apparemment, une série d’erreurs a conduit certaines applications conçues par des employés de Facebook à stocker les mots de passe des utilisateurs de manière non sécurisée sur les serveurs du réseau social.
Le 27 septembre, le principal régulateur de la vie privée de l'Union européenne a infligé une amende de 91 millions d'euros au géant des médias sociaux Meta pour avoir stocké par inadvertance les mots de passe de certains utilisateurs sans protection ni chiffrement. L'enquête a été ouverte il y a cinq ans après que Meta a informé la Commission irlandaise de protection des données (DPC) qu'elle avait stocké certains mots de passe en "texte clair". Meta a reconnu publiquement l'incident à l'époque et la DPC a déclaré que les mots de passe n'avaient pas été mis à la disposition de tiers.
"Il est largement admis que les mots de passe des utilisateurs ne devraient pas être stockés en clair, compte tenu des risques d'abus qui découlent de l'accès à ces données par des personnes", a déclaré Graham Doyle, commissaire adjoint de la DPC irlandaise.
Un porte-parole de Meta a déclaré que l'entreprise avait pris des mesures immédiates pour corriger l'erreur après l'avoir identifiée lors d'un examen de la sécurité en 2019, et qu'il n'y avait aucune preuve que les mots de passe aient été utilisés de manière abusive ou qu'on y ait accédé de manière inappropriée. Meta s'est engagée de manière constructive avec la DPC tout au long de l'enquête, a ajouté le porte-parole.
La DPC est la principale autorité de régulation de l'UE pour la plupart des grandes entreprises américaines du secteur de l'internet, en raison de l'implantation de leurs activités dans l'UE dans le pays. Elle a jusqu'à présent infligé à Meta des amendes d'un montant total de 2,5 milliards d'euros pour des infractions au règlement général sur la protection des données (RGPD), introduit en 2018, dont une amende record de 1,2 milliard d'euros en 2023 dont Meta fait appel.
Source : Graham Doyle, commissaire adjoint de la DPC irlandaise
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
Facebook admet avoir stocké des millions de mots de passe Instagram en texte brut, permettant à plus de 20 000 de ses employés d'y accéder Meta accusé d'avoir procédé à une collecte massive et illégale de données en Europe, suite à sa fonctionnalité demandant aux utilisateurs de payer ou de consentir aux publicités ciblés Le NIST propose d'interdire certaines des règles les plus contrariantes et les plus absurdes en matière de mot de passe, comme l'utilisation obligatoire de certains caractères ou de questions de sécurité