ЕС оштрафовал Meta на 91 млн евро за хранение миллионов паролей в виде открытого текста
от: 27-09-2024 15:24 | раздел: Новости
Ирландская комиссия по защите данных (DPC) оштрафовала Meta на 91 млн евро (около 101,5 млн долларов США) за неспособность защитить пароли пользователей. Этот штраф был вынесен в ответ на инцидент, произошедший в 2019 году, когда миллионы паролей Facebook и Instagram хранились в виде открытого текста, что делало их легкодоступными без шифрования.
DPC утверждает, что этот инцидент нарушил несколько положений GDPR. Что еще хуже, Facebook даже не уведомил своих пользователей об этом нарушении и не внедрил меры безопасности до и после обнаружения нарушения.
Штраф Meta включает нарушение следующих статей GDPR:
- Статья 33(1) GDPR, поскольку MPIL не уведомила DPC об утечке персональных данных, касающейся хранения паролей пользователей в открытом виде;
- Статья 33(5) GDPR, поскольку MPIL не задокументировала утечки персональных данных, касающиеся хранения паролей пользователей в открытом виде;
- Статья 5(1)(f) GDPR, поскольку MPIL не использовала надлежащие технические или организационные меры для обеспечения надлежащей защиты паролей пользователей от несанкционированной обработки; и
- Статья 32(1) GDPR, поскольку MPIL не внедрила надлежащие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая возможность обеспечения постоянной конфиденциальности паролей пользователей.
Инцидент произошел, когда пароли оказались в частях систем Meta, которые на самом деле не были предназначены для управления паролями, возможно, в результате журналов ошибок или сбоев. Это означало, что эти пароли были доступны более чем 20 000 сотрудников Meta. Пароли хранились в виде открытого текста с 2012 по 2019 год, когда плановая проверка безопасности показала, что они хранятся в читаемом формате.
Заместитель комиссара DPC Грэм Дойл заявил в пресс-релизе:
«Широко распространено мнение, что пароли пользователей не должны храниться в виде открытого текста, учитывая риски злоупотреблений, возникающие со стороны лиц, получающих доступ к таким данным. Следует иметь в виду, что рассматриваемые в данном случае пароли особенно чувствительны, поскольку они позволяют получить доступ к аккаунтам пользователей в социальных сетях».
Стандартная процедура хранения паролей Meta включает в себя метод хеширования, называемый «скриптом», который подразумевает преобразование фактического пароля в случайную строку символов, которую нельзя легко отменить. Этот метод защищает учетные записи пользователей, гарантируя, что даже при доступе к данным исходные пароли останутся в безопасности. Однако пароли все равно оказались в других системах Meta.
Meta признала инцидент еще в 2019 году и заявила, что нет никаких доказательств какого-либо внешнего доступа или злоупотребления этими данными.
Иван Ковалев
VIA
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще на эту тему...
Instagram и Spotify работают над функцией обмена песнями в реальном времениМарк Цукерберг: Meta Quest 3 лучше Apple Vision Pro и "в семь раз дешевле"Вот какие функции искусственного интеллекта Samsung может привнести в Galaxy S24Sony не удалось остановить передачу в суд иска на сумму 7,9 миллиарда долларов по поводу цен в PlayStation StoreApple сообщила регуляторам ЕС, что у нее есть сразу три браузера с названием SafariЭксперты по безопасности снова напомнили о простом способе улучшить защиту вашего пароляКомпания Meta должна в течение месяца прекратить использование названия ThreadsIBM предупредил, что 40% работников компаний в течение следующих трех лет должны будут освоить новые навыки из-за внедрения искусственного интеллектаСкладной iPhone 2025 года поможет сегменту достичь прибыли 100 миллионов долларов в год в течение двух летКарл Пей назвал убедительную причину отказа от складных моделей телефоновMicrosoft заплатит 20 миллионов долларов штрафа за нарушение конфиденциальности детей в ИнтернетеЗнаменитый "патентный тролль" подал в суд на Valve за нарушение целого ряда "своих" патентовЦукерберг объявил о продвижении искусственного интеллекта Meta, включая чат на базе AI для WhatsApp и MessengerКомиссия ЕС запретила использование TikTok на устройствах своих сотрудников из-за опасений по поводу кибербезопасностиСекретный инструмент позволяет американской полиции вести массовое наблюдение, используя данные приложенийTwitter планировал создать клон OnlyFans, но проблемы с отслеживанием CSAM все сорвалиQualcomm успешно обжаловала штраф ЕС в размере 1,05 миллиарда долларовКоличество беларуских пользователей, атакованных программами для кражи паролей в 2019 году выросло на 13%Составлен рейтинг защищенности популярных облачных сервисовVivaldi 1.8. Обзор финальной версии. «Вспомнить всё»…
