IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Meta a été condamné à une amende de 91 millions d'euros après la découverte de 600 millions de mots de passe Facebook et Instagram stockés en texte clair

Le , par Jade Emy

17PARTAGES

6  0 
La Commission irlandaise de protection des données (DPC) a condamné Meta à une amende de 91 millions d'euros après la découverte de 600 millions de mots de passe Facebook et Instagram stockés en texte clair. La DPC a sanctionné la société même si elle a reconnu publiquement l'incident et l'a déjà corrigé.

Des rapports de 2019 ont révélé que Facebook a stocké les mots de passe de centaines de millions d’utilisateurs en clair pendant des années. Normalement, les mots de passe sont protégés par un processus qui s'appelle hashing, mais le stockage en texte clair les rendant accessibles à des milliers d’employés du réseau social. Apparemment, une série d’erreurs a conduit certaines applications conçues par des employés de Facebook à stocker les mots de passe des utilisateurs de manière non sécurisée sur les serveurs du réseau social.

Le 27 septembre, le principal régulateur de la vie privée de l'Union européenne a infligé une amende de 91 millions d'euros au géant des médias sociaux Meta pour avoir stocké par inadvertance les mots de passe de certains utilisateurs sans protection ni chiffrement. L'enquête a été ouverte il y a cinq ans après que Meta a informé la Commission irlandaise de protection des données (DPC) qu'elle avait stocké certains mots de passe en "texte clair". Meta a reconnu publiquement l'incident à l'époque et la DPC a déclaré que les mots de passe n'avaient pas été mis à la disposition de tiers.


"Il est largement admis que les mots de passe des utilisateurs ne devraient pas être stockés en clair, compte tenu des risques d'abus qui découlent de l'accès à ces données par des personnes", a déclaré Graham Doyle, commissaire adjoint de la DPC irlandaise.

Un porte-parole de Meta a déclaré que l'entreprise avait pris des mesures immédiates pour corriger l'erreur après l'avoir identifiée lors d'un examen de la sécurité en 2019, et qu'il n'y avait aucune preuve que les mots de passe aient été utilisés de manière abusive ou qu'on y ait accédé de manière inappropriée. Meta s'est engagée de manière constructive avec la DPC tout au long de l'enquête, a ajouté le porte-parole.

La DPC est la principale autorité de régulation de l'UE pour la plupart des grandes entreprises américaines du secteur de l'internet, en raison de l'implantation de leurs activités dans l'UE dans le pays. Elle a jusqu'à présent infligé à Meta des amendes d'un montant total de 2,5 milliards d'euros pour des infractions au règlement général sur la protection des données (RGPD), introduit en 2018, dont une amende record de 1,2 milliard d'euros en 2023 dont Meta fait appel.

Source : Graham Doyle, commissaire adjoint de la DPC irlandaise

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Facebook admet avoir stocké des millions de mots de passe Instagram en texte brut, permettant à plus de 20 000 de ses employés d'y accéder

Meta accusé d'avoir procédé à une collecte massive et illégale de données en Europe, suite à sa fonctionnalité demandant aux utilisateurs de payer ou de consentir aux publicités ciblés

Le NIST propose d'interdire certaines des règles les plus contrariantes et les plus absurdes en matière de mot de passe, comme l'utilisation obligatoire de certains caractères ou de questions de sécurité

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 28/09/2024 à 21:03
il y a plus de détails là :
https://macbidouille.com/news/2024/0...passe-en-clair

  1. Les mots-de-passe de Facebook et Instagram ont été stockés en clair de 2012 à 2019
  2. 20 000 employés du groupe Meta y avaient totalement accès
  3. 9 000 000 de requêtes ont été effectuées en interne pour accéder à ces mots-de-passe
  4. On ne sait absolument pas ce qui a été effectué avec ces mots-de-passe, y-compris prendre le contrôle d'un compte ou accéder aux contenus privés dont les messages échangés
  5. Meta n'a prévenu aucun organisme réglementaire dans les différents pays touchés
  6. Meta n'a pas informé les usagers dont le mot-de-passe a été dévoilé
  7. Meta n'a informé aucun utilisateur en fait...
2  0