以明文存储密码,Meta 被爱尔兰罚款 9100 万欧元

2024-09-27 www.dnxtw.com

感谢电脑系统网友 Diixx 线索投递!

电脑系统网 9 月 27 爱尔兰数据保护委员会(DPC)宣布对 Meta 公司处以 9100 万欧元(计算机系统网备注:目前约: 7.11 罚款1亿元)。

罚款来自该公司 2019 当时发现用户密码以明文形式存储在一年的安全审查中, DPC 直到现在才结束对 Meta 对公司进行调查。

虽然 Meta 官方没有透露有多少用户受到影响,但一名高级员工当时告诉我 Krebs on Security 涉及到这一事件 6 超过1亿密码,其中一些密码来自 2012 公司服务器自年以来一直以明文的形式存储,甚至可以被 2 万多名 Facebook 员工随意搜索查看(DPC 已澄清 Meta 未向公众公开)。

图源 Pexels

此外,Meta 公司最初的声明只提到了当年公司的声明 1 一些月发现的用户密码以明文的形式存储在服务器上。但一个月后,它更新了数百万 Instagram 帐户密码也以易于阅读的形式存储。

DPC 该公司表示,在不适当延迟的情况下,该公司未能“向前” DPC 通知存储用户密码的个人数据泄露,未能“记录存储用户密码的个人数据泄露” Meta 违反了多项 GDPR 规定。

DPC 副专员 Graham Doyle “考虑到滥用此类数据的风险,我们认为用户密码不应以明确的形式存储。值得强调的是,本案涉及的密码特别敏感,因为它们可以访问用户的社交媒体账户。”

广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。

相关阅读