Alors qu’il y a quelques jours, le co-fondateur de WhatsApp, Brian Acton, à l’initiative du #deletefacebook, incitait des étudiants à supprimer leur compte Facebook, le géant des réseaux sociaux a commis une belle boulette, il n’y a pas d’autres mots. La plateforme a eu recours à la solution la moins sécuritaire en demandant à certains utilisateurs de confirmer leur compte en communiquant le mot de passe de leur boîte mail.

Pour de nombreux experts en cybersécurité, ce genre d’information pourrait clairement menacer leur vie privée. D’autres moyens bien moins dangereux existent. Souvent, au moment d’une inscription, une plateforme peut demander aux utilisateurs de confirmer un code secret ou une URL unique. Concrètement, Facebook a incité certains utilisateurs à envoyer ce mot de passe personnel, afin que le réseau social puisse « automatiquement » vérifier leurs adresses e-mail.

Pourquoi se compliquer la vie quand on aurait pu faire beaucoup plus simple ? À ce propos, un tweetos a réagi en précisant cela : « je l’ai moi-même testé en m’enregistrant 3 fois avec 3 emails différents en utilisant 3 adresses IP différentes et 2 navigateurs différents. 2 fois sur 3, j’ai fait face à cette vérification de mot de passe par e-mail, juste après avoir cliqué sur « register account » sur le formulaire d’inscription en première page sur Facebook ».

Impensable qu’une telle erreur puisse avoir lieu seulement deux semaines après que Facebook ait admis avoir stocké des centaines de millions de mots de passe « par erreur ». Dans le Daily Beast, Facebook a confirmé l’existence de ce processus de vérification « douteux ». En revanche, le réseau social a expliqué qu’il ne stockait pas les mots de passe fournis par les utilisateurs sur son serveur. Nous aurions bien aimé pouvoir vérifier cette information. Voici les quelques mots déclarés par le réseau social : « nous comprenons parfaitement que l’option de vérification par mot de passe n’est pas idéale. Nous venons de décider de la supprimer de notre plateforme. »