首页 > 资讯 > 业界新闻

以明文存储密码,Meta 被爱尔兰罚款 9100 万欧元

人阅读 2024-09-27 22:50:38Meta
感谢网友 Diixx 的线索投递!

9 月 27 日消息,爱尔兰数据保护委员会(DPC)宣布对 Meta 公司处以 9100 万欧元(备注:当前约 7.11 亿元人民币)的罚款。

此次罚款源于该公司 2019 年的一次安全审查,当时被发现以明文形式存储用户密码,而 DPC 直到现在才结束对 Meta 公司的调查。

虽然 Meta 官方没有透露具体有多少用户受到影响,但一名高级员工当时告诉 Krebs on Security 这一事件涉及 6 亿多个密码,其中一些密码自 2012 年以来就以明文格式存储在公司服务器上,甚至可以被 2 万多名 Facebook 员工任意搜索查看(DPC 已澄清 Meta 未对外公开过)。

图源 Pexels

此外,Meta 公司最初的声明只提到该公司在当年 1 月被发现的一些用户密码以明文形式存储在服务器上。但一个月后更新称还有数百万个 Instagram 账户密码也被以易于阅读的格式存储。

DPC 称,该公司未能“在不适当延迟的情况下,向 DPC 通知有关以明文存储用户密码的个人数据泄露”,并且未能“记录有关以明文存储用户密码的个人数据泄露”,认定 Meta 违反了多项 GDPR 规定。

DPC 副专员 Graham Doyle 表示:"考虑到滥用此类数据所带来的风险,我们认为用户密码不应以明文形式存储。值得强调的是,本案中涉及到的密码是特别敏感的,因为它们可以访问用户的社交媒体账户。"

LOT物联网

iot产品 iot技术 iot应用 iot工程

Powered By LOT物联网  闽ICP备2024036174号-1

联系邮箱:support1012@126.com