La maison mère d'Instagram avait révélé le 21 mars que les mots de passe de centaines de millions d'utilisateurs avaient été stockés sur des serveurs internes sous forme non cryptée tout en affirmant qu'il n'y avait eu aucune faille de sécurité.
Il précisait alors que le souci était réglé et avait concerné «des centaines de millions d'usagers de Facebook Lite», une version du site allégée pour les connexions internet de basse qualité, «des dizaines de millions d'autres usagers de Facebook et des dizaines de milliers d'utilisateurs d'Instagram».
Le réseau social a revu son estimation jeudi : «Nous avons découvert de nouveaux mots de passe Instagram stockés en clair. Nous estimons aujourd'hui que le problème a touché des millions d'usagers Instagram», a indiqué Facebook dans une mise à jour de son billet de blog publié le 21 mars.
Le groupe, qui revendique 2,3 milliards d'usagers actifs dans le monde, y confirme qu'aucun usage malveillant de ces mots de passe n'a été repéré.
Le groupe est depuis plus de deux ans aux prises avec les controverses à répétition, de la manipulation du réseau à des fins politiques par des pays étrangers à la gestion des données de ses utilisateurs, qui constituent le fondement de son modèle économique.
Elus ou régulateurs tirent à boulets rouges sur le groupe, qui fait l'objet de poursuites et d'enquêtes tous azimuts dans plusieurs pays.