Des millions de mots de passe Instagram stockés en clair par Facebook
Publié le vendredi 19 avril 2019 dans la catégorie DiversSi en mars Facebook indiquait que des milliers de mots de passe Instagram avaient été stockés en clair, la société a corrigé son communiqué hier pour indiquer qu'il s'agit en fait de millions de mots de passe non chiffrés.
Quel est le problème ?
Le 21 mars, Facebook publiait un billet de blog indiquant que des mots de passe avaient été stockés en clair. Il s'agissait à ce moment-là de quelques dizaines de milliers, ce qui, à l'échelle du réseau, est très peu (2 milliards de membres).
Facebook déclare avoir découvert que "certains" mots de passe étaient stockés en clair, c’est-à-dire sans une protection permettant de les rendre illisibles. Cette découverte a eu lieu au mois de janvier 2019 lors d’un examen de routine classique effectué par le réseau social.
Ces mots de passe ne sont pas non plus dans la nature, et a priori vous ne craignez rien. Cependant, si vous utilisez les mêmes mots de passe partout, ou que vous avez la même base qu'est votre date de naissance, il pourrait être prudent de changer au moins votre mot de passe Instagram, sinon de prendre conscience de l'intérêt d'un gestionnaire de mots de passe.
L'intérêt du gestionnaire de mots de passe
C'est le genre "d'affaire" qui me fait toujours sourire en pensant à ceux qui n'ont pas de gestionnaire de mots de passe, et c'est donc l'occasion de rappeler les bonnes pratiques. Je vais vous parler rapidement de 1Password, avec qui je n'ai aucune affiliation, mais que j'utilise depuis des années, car ce sont tout simplement les premiers à être entrés dans le game.
Vos mots de passe sont la chose la plus précieuse que vous possédiez : ils accèdent à toutes vos données, vos impôts, vos comptes bancaires, votre assurance maladie, votre mutuelle, les dossiers de vos enfants… on peut voir deux intérêts majeurs à l'usage d'un gestionnaire de mots de passe comme 1Password :
- N'avoir qu'un seul mot de passe à mémoriser ; celui qui déverrouille le logiciel qui sauvegarde tous vos mots de passe, mais le plus important est
- De mettre en place un mot de passe unique pour chaque site, chaque compte, de telle façon que si un site est compromis, les autres ne le sont pas.
Car c'est ça le vrai intérêt : isoler chaque service les uns des autres par des mots de passe réellement différents. Arrêtez de vous croire malin parce que vous utilisez les trois premières lettres du service devant votre date de naissance. Certes, c'est unique, mais c'est très facile à retrouver.
1Password coute 3 dollars par mois, pour info. Il me sert aussi à stocker toutes mes licences logicielles, mes bases de données, mes codes de routeurs WiFi, et ceux de mes boites mails. Autre avantage, il est multi-plate-forme, ce qui veut dire que vous pouvez l'avoir sur votre iPhone, votre Mac, et votre Windows au travail.
Quoi qu'il en soit, avec un gestionnaire ou pas, changez votre mot de passe Instagram après avoir lu cet article, et activez la double authentification (incluse dans 1Password elle aussi).
Des bisous ?
J'adore 1password, je l'utilise quasi tous les jours... Par contre je n'ai payé que 10e l'appli et rien n'est reconduit, une suggestion ? (Android)
Hello lokan!
Je te suit depuis de années et suis très content de ton dynamisme et du nouveau contenu que tu propose depuis quelques mois!
J’aime beaucoup ce genre de petit articles « «rappels » concernant les astuces sécurité, informatique, périphériques. Simple et efficace.
Avec les nombreuses failles sécurité découvertes ces derniers temps, que pense tu de faire une récap’, mise à jour régulière concernant ton choix vpn, choix dns, moteur de recherche, avantage d’un routeur synolgy comparé a un routeur Fai, éventuellement anti malware, antivirus..
Je sais que des sujets ont déjà été abordés à ces propos mais les choses évoluent vite.
🙂 merci
Salut Lokan, très bon article comme toujours.
Une question: Comment tu fais quand tu te log en private au travail ou sur le pc d'un ami / collaborateur pour chercher un document ?
Une agréable journée 🙂
Yo 😉
J'ai 1Password sur mon iPhone, et je recopie le mot de passe…
Mais ta question soulève un autre problème : se connecter sur un ordinateur que tu ne connais pas EST ÉGALEMENT un risque de sécurité.
Salut m'sieur!
J'ai vu ta story hier mais je ne trouvais pas la source!
Merci encore! information partagée sur mes réseaux!.
Beau/Bon Week end!
(Personnellement j'utilise trousseau Icloud + deux facteurs)
Coucou,
Yes, c'est déjà une bonne solution. Pas ergonomique, mais qui répond au besoin.
Ah bon ? Je croyais en terme d'utilisation trousseau icloud ressemblait quand même énormément a du dashlane, 1Password and co...tu m'intrigue mon bon Lokan! 🙂
Tu n'as pas d'application dédiée pour tout gérer. Tu ne stockes que des mots de passe. Ce n'est pas utilisable sur différents devices (non apple par exemple). Ce n'est pas accessible via le web. La fonction Watch Tower n'existe pas… etc.
Hum je vois...c’est toi ma watch tower maintenant! Ahah!