Des centaines de millions de mots de passe Instagram et Facebook peuvent être accédés pour les employés de Meta

JAKARTA – Après quatre années d’enquête sur Meta, la Commission irlandaise de protection des données (DPC) a finalement pris une décision. Selon l’agence, Meta a commis une violation de la sécurité de mots de passe.

DPC a révélé que Meta avait violé les dispositions de sécurité en stockant le mot de passe d’un utilisateur sous forme de texte courant sur le serveur. Ce mot de passe provient des plateformes Instagram et Facebook pour un nombre atteignant des centaines de millions.

Les employés de Meta, ont révélé au Krebs on Security, qu’il y avait 600 millions de mots de mots de passe trouvés sur le serveur. Des millions de mots de mots de passe sont sur le serveur Meta depuis 2012 avec un format très facile à lire.

D’autres rapports suggèrent que tous les mots de passe stockés à l’intérieur des serveurs peuvent être recherchés par plus de 20 000 employés de Facebook. Bien qu’il ne soit pas disponible pour les tiers, cette méthode de stockage de mots de passe est préoccupante.

« Il a été largement accepté que les mots de passe d’utilisateur ne devraient pas être stockés sous forme de texte ordinaire, compte tenu du risque d’abus découle de personnes ayant accès aux données », a déclaré Graham Doyle, vice-commissaire du DPC, cité par Engadget.

Doyle a ajouté que le mot de passe est une donnée très sensible car elle met en danger les comptes de médias sociaux des utilisateurs. Par conséquent, le DPC fournit une réprimande très forte et ajoute une amende nominale assez élevée.

La société de Mark Zuckerberg a été condamnée à une amende de 102 millions de dollars américains (1,5 billion IDR). Cette amende a été infligée pour violation du Réglement sur la protection des données humaines (GDPR) et n’a pas signalé le problème rapidement lorsque sa violation a été découverte.