Facebook demandait à certains utilisateurs leur mot de passe mail (mais il va arrêter)

WEB Après les révélations d'un développeur, l'entreprise a indiqué mardi qu'elle allait mettre fin à cette pratique

P.B.

— 

Photomontage du logo de Facebook.
Photomontage du logo de Facebook. — 20 MINUTES

Il y a un mois, Mark Zuckerberg jurait qu’il allait reconstruire Facebook autour de la vie privée. Ça commence mal. Dimanche, un développeur a révélé que le réseau forçait certains nouveaux utilisateurs à lui donner le mot de passe de leur adresse email lors de la création d’un nouveau compte Facebook.

Face à la polémique, l’entreprise a indiqué à plusieurs médias américains mardi qu’elle allait arrêter cette pratique sécuritaire douteuse. Une nouvelle polémique malvenue pour Facebook, qui avait révélé fin mars avoir stocké des centaines de millions de mots de passe en clair sur ses serveurs internes.

Pas stockés sur ses serveurs

Lors de la création d’un compte, il a toujours fallu fournir une adresse email, utilisée pour s’identifier, et créer un mot de passe associé à son compte Facebook. Mais depuis peu, l’entreprise demandait également à certains nouveaux utilisateurs de fournir le mot de passe de leur adresse email.

Le développeur e-sushi a sonné l’alerte, dimanche, et après plusieurs jours de polémique et d’analyses horrifiées d’experts en sécurité, Facebook a indiqué au site The Daily Beast qu’il allait mettre fin à cette pratique. Pourquoi l’avoir mise en place ? Il semble que Facebook l’utilisait à des fins de vérification – notamment dans le cas d’adresses email exotiques ou de connexions protégées par un VPN, qui dissimulent le pays d'origine. L’entreprise assure que les mots de passe n’étaient pas stockés sur ses serveurs. Un moindre mal.