Le site Techcrunch a annoncé que Facebook a confirmé qu’un incident est survenu relié aux mots de passe d’Instagram touchant ainsi des millions d’utilisateurs.

«Notre enquête a permis de déterminer que ces mots de passe stockés n’avaient pas été mal utilisés en interne ni utilisés de manière abusive», a indiqué un message provenant du géant Facebook.

D’ailleurs, sur son blogue, Pedro Canahuati , vice-président, ingénierie, sécurité et confidentialité Facebook, a écrit en date du 21 mars « Dans le cadre d’une revue de sécurité de routine effectuée en janvier, nous avons constaté que certains mots de passe d’utilisateurs étaient stockés dans un format lisible au sein de nos systèmes de stockage de données internes. Cela a attiré notre attention parce que nos systèmes de connexion sont conçus pour masquer les mots de passe en utilisant des techniques qui les rendent illisibles. Nous avons corrigé ces problèmes et par précaution, nous informerons toutes les personnes dont les mots de passe trouvés ont été stockés de cette manière. Pour être clair, ces mots de passe n’ont jamais été visibles par personne en dehors de Facebook et nous n’avons trouvé aucune preuve à ce jour que quiconque y aurait été agressé ou mal utilisé en interne. Nous estimons que nous informerons des centaines de millions d’utilisateurs de Facebook Lite, des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram. Depuis la publication, nous avons découvert des journaux supplémentaires de mots de passe Instagram stockés dans un format lisible. Nous estimons maintenant que ce problème a touché des millions d’utilisateurs d’Instagram. Nous notifierons ces utilisateurs comme nous avons fait les autres. Notre enquête a permis de déterminer que ces mots de passe stockés n’avaient pas été mal utilisés ou mal utilisés en interne ».

Le mois dernier, Facebook a admis avoir stocké par inadvertance des centaines de millions de mots de passe de comptes d’utilisateurs en texte clair pendant des années, qui remonteraient à 2012. Les mots de passe non cryptés ont été stockés dans des journaux accessibles à quelque 2 000 ingénieurs et développeurs. Les données n’ont toutefois pas été divulguées à l’extérieur de l’entreprise. Facebook n’a toujours pas expliqué comment le bogue s’est produit.