Facebook a reconnu avoir stocké des mots de passe en clair, Réactions à la publication du 22/03/2019

[Lionel]

Et voici une affaire de plus pour Facebook.

Il s'agit bien entendu d'une nouvelle faute grave.

Lien vers le billet original

[3x7]

Hum…

Incompétence ou intention délibérée ?
Je pencherai pour le sentiment de toute puissance

[JayTouCon]

A ce niveau là ce n'est plus de l'incompétence, c'est une culture d'entreprise

en attendant la prochaine affaire.

[broitman]

Faute grave mais non sanctionnable penalement, uniquement moralement

Dans la mesure ou jusqu'a peu, ceux qui utilisaient Facebook ne s'embarrassaient pas de savoir protege ou pas protege

Service gratuit a leurs risques et perils

[Cekter]

On hésite entre incompétence, je-m'en-foutisme et malveillance. Dans tous les cas Facebook sera peut-être l'alpha et l'omega des réseaux sociaux "ouverts".

[linus]

Ce serait une petite entreprise, la justice l’aurait déjà fermée vite faite. Quelque sit ses fautes FaceBook est intouchable, seuls ses utilisateurs ont le pouvoir de tuer en l’abandonnant. Pas demain la veille

[Gallows Pole]

Ce serait une petite entreprise, la justice l’aurait déjà fermée vite faite. Quelque sit ses fautes FaceBook est intouchable, seuls ses utilisateurs ont le pouvoir de tuer en l’abandonnant. Pas demain la veille

Salut Linus,

Peut-tu être plus explicite ?
Notamment sur le fondement (le texte ou la jurisprudence) qui permet de fermer une entreprise au motif qu'elle n'a pas pris les mesures nécessaires pour assurer la confidentialité des données de ses utilisateurs ?
Il est possible que de tels textes existent, mais je ne les connais pas...

J'ai plutôt le sentiment, comme cela a été écrit un peu plus haut, que la sanction est essentiellement morale.

Mais je peux me tromper...

A+

[MrBotus]

Est ce qu'il ne risque pas une petite amande pour violation du RGPD? Après avoir de quoi légalement les faire fermer j'ai quelques doutes...

[iAPX]

Hum…

Incompétence ou intention délibérée ?
Je pencherai pour le sentiment de toute puissance

Moi aussi.

Je crois qu'au bureau on était tous sur le cul avec les 3 dimensions: le nombre de personnes touchées, les mots-de-passe en clair et le nombre de personnes y ayant eu accès.

Ils essayent de rétro-pédaler très fort, mais pour moi ça rentre totalement dans le cadre des sanctions renforcées prévues par le RGPD.

[elub88]

J'ai déjà codé des petits sites sans prétention avec seulement une authentification par mot de passe simple mais à aucun moment c'est pensable de ne pas chiffrer le mot de passe, au moins un sel. Pourtant j'ai très peu de compétence en sécurité de base de données mais jamais un mot de passe en clair !

[hellomorld]

Ce n'est pas un cas similaire à twitter où ce n'était pas dans la base principale que les mots de passe étaient en clair mais uniquement dans un fichier log ?
Car si c'est vraiment dans la base principale, alors oui, là c'est carrément criminel pour un site de l'ampleur de facebook !

[iAPX]

Ce n'est pas un cas similaire à twitter où ce n'était pas dans la base principale que les mots de passe étaient en clair mais uniquement dans un fichier log ?
Car si c'est vraiment dans la base principale, alors oui, là c'est carrément criminel pour un site de l'ampleur de facebook !

C'est dans une Base de Données, mais probablement pas celle servant à l'authentification.

Le fait est qu'un mot-de-passe doit passer un minimum de temps en clair, et ne doit jamais être stocké d'une quelconque façon sous cette forme.
Ça dure depuis 2012 quand-même ce gag!

Ce message a été modifié par iAPX - 22 Mar 2019, 14:36.

[Xdave]

Pourquoi ne suis-je pas étonné?

[GIJoe]

En termes simples :

n'importe quel employé parmi les vingt mille cités ont pu avoir accès à loisir (ou sur ordre), aux comptes de plusieurs centaines de million d'utilisateurs (détenteur de compte FaceBook) depuis 2012 soit quatre ans avant l'élection USA de 2016.

Je remplace donc "Russie" par "FaceBook" dans une éventuelle tentative "d'orientation" du résultat de l'élection USA de 2016 et je m'aperçois que la manipulation dénoncée depuis plus de deux ans serait toujours d'actualité.

Or, dans ce cas précis, les mouches ont changées de baudet (âne aurait eu une connotation politique de mauvais aloi dans cette réflexion).

Je puis ajouter que l'ordre de grandeur "plusieurs centaines de million" est proche de la population des États Unis d'Amérique...

Je serai détenteur d'action FB, je les revendrai illico.

[Red Alert]

Qui utilise toujours FB en 2019 ???

[Pixelux]

Hum…

Incompétence ou intention délibérée ?
Je pencherai pour le sentiment de toute puissance

Moi aussi.

Je crois qu'au bureau on était tous sur le cul avec les 3 dimensions: le nombre de personnes touchées, les mots-de-passe en clair et le nombre de personnes y ayant eu accès.

Ils essayent de rétro-pédaler très fort, mais pour moi ça rentre totalement dans le cadre des sanctions renforcées prévues par le RGPD.

Complètement du même avis.

De plus les emplois chez FaceBook sont vraiment premium. Ils payent très très bien...

[el fifito]

Qui utilise toujours FB en 2019 ???

A priori deux milliards de personnes dans le monde.

[otto87]

Qui utilise toujours FB en 2019 ???

Personne

Fin 2018, Facebook comptait plus de 2,32 milliards d'utilisateurs actifs chaque mois et 1,52 milliard d'utilisateurs actifs chaque jour dans le monde.4 févr. 2019

1/3 de l'humanité, sans doute un détail!

Ce message a été modifié par otto87 - 22 Mar 2019, 22:26.

[Cekter]

Facebook n'est plus ”utilisé” comme il l'était il y a 5 ans. C'est devenu un relais d'informations hétéroclites allant du lolcat en passant par du pornfood et quelques indignations diverses et variées tapant large dans le spectre idéologique. Ah si, ça sert aussi de messenger et de plateforme publicitaire pour tout un tas de trucs finissant de polluer un mur qui n'en demandait pas tant.

Facebook est devenu l'équivalent numérique du costard pour un rendez-vous : ça sert à rien mais si t'en as pas c'est mal perçu.

Ce message a été modifié par Cekter - 23 Mar 2019, 08:08.

[Daniel31]

c'est assez terrifiant d'amateurisme...
Mais (et vraiment sans vouloir défendre fb, c'est une vraie question) d'où sort ce chiffre de 20000 (ce qui doit correspondre à l'ensemble des employés avant le rachat d'instagram ou quelque chose comme ça) ? je ne le vois pas dans le billet de fb...

On peut tout de même espérer que seule une très petite partie des employés a accès aux serveurs en production et aux données qu'ils contiennent...!
Problème : on peut l'espérer mais on en est plus très sûr là !

[Guest_CPascal_*]

Et voici une affaire de plus pour Facebook.

Il s'agit bien entendu d'une nouvelle faute grave.

Lien vers le billet original

facebook est un site à fuir pour quantité de raisons et qui le prouve sans cesse.
je n'ai jamais pu supporter zuc ni son service. j'ai essayé plein de fois mais entre les pirates les faux comptes les insultes et les posts sans aucun intéret à coups de selfie débiles,
j'ai jamais vu pire

Facebook est devenu l'équivalent numérique du costard pour un rendez-vous : ça sert à rien mais si t'en as pas c'est mal perçu.

un costard peut être bien coupé;
et passer par FB pour avoir un job de cadre = LOL
la vérité est que les employeurs vont voir le % de conneries déversées sur FB pour savoir s'il faut donner une chance ou pas à un candidat.

j'ai procédé à des présélections de cadres il y a peu
on a regarde les profils FB aussi puisque des gus mettaient le lien, c'est pas forcement flatteur. en l’occurrence si on s'était basés sur le profil FB on aurait éliminé les candidatures. heureusement que les gens étaient pour la plupart plus intéressants en vrai que l'image qu'ils donnaient d'eux mêmes sur FB....
sans éliminer d'entrée, ca peut donner une première idée pas terrible. et il faut etre ouvert pour passer outre.
d'autres employeurs en seraient restés là.

Hum…

Incompétence ou intention délibérée ?
Je pencherai pour le sentiment de toute puissance

Moi aussi.

Je crois qu'au bureau on était tous sur le cul avec les 3 dimensions: le nombre de personnes touchées, les mots-de-passe en clair et le nombre de personnes y ayant eu accès.

Ils essayent de rétro-pédaler très fort, mais pour moi ça rentre totalement dans le cadre des sanctions renforcées prévues par le RGPD.

aucun doute la dessus

Ce message a été modifié par CPascal - 23 Mar 2019, 11:50.

[brenda]

Qui utilise toujours FB en 2019 ???

Oh oui, malheureusement ...
Des exemples lu dans la presse il y a peu "la gendarmerie de ... publie sur fessebouc la liste des objets retrouvés chez un receleur ... "
"la police de la ville de ... lance un appel à témoin suite à l"accident mortel ... toutes les informations sont sur leur page FB"

Annonces des réunions d'informations sur la mise en place du nouveau PLUI de d'agglo de Dinan : sur la page FB de l'agglo, et uniquement sur ces pages. Rien sur le site de l'agglo, et si on appelle l'agglo, la personne qui renseigne au téléphone renvoie vers FB ...

Je fréquente un certain nombre de forums, certains sont en pertes de vitesse, remplacés par FB
J'en suis même arrivé à me demander si je ne vais pas devoir ouvrir un compte FB pour pouvoir continuer à accéder à des données qui m'intéressent ...

Sacré évolution

Qui utilise toujours FB en 2019 ???

Personne

Fin 2018, Facebook comptait plus de 2,32 milliards d'utilisateurs actifs chaque mois et 1,52 milliard d'utilisateurs actifs chaque jour dans le monde.4 févr. 2019

1/3 de l'humanité, sans doute un détail!

Attention avec les chiffres FB, il y a quelques années les chiffres sur le nombre de français utilisant FB était supérieur à la population française

[zero]

Regardez le parcours de Mark Zuckerberg et surtout comment il a débuté. Avec ça, si vous n'êtes pas convaincu qu'il se moque de la vie privé, je ne sais pas ce qu'il vous faut d'autre.

Ce message a été modifié par zero - 24 Mar 2019, 03:32.

[Guest_CPascal_*]

Facebook dans le fond et la forme c'est ce que j'ai vu de plus insupportable sur le net. Essayé, jamais approuvé. le pire étant que ses nombreux adeptes ont beau être au courant du fait présenté ici, ça ne les arrêtera pas, ils resteront sur FB , n'ayant pour certains d'entre eux de vie que sur le net, s'en inventant une. Non merci. le syndrome téléphone jetable non stop-FB ce que je constate pour les 6/50 ans dans le bus, mais aussi au bureau (les secrétaires des qu'elles ont une min c'est FB marketplace et alii...) c’est pas pour moi. quelle nullité.

Ce message a été modifié par CPascal - 3 Apr 2019, 05:25.