以明文存储密码 Meta被爱尔兰罚款9100万欧元

admin 2024年9月28日09:52:58评论14 views字数 569阅读1分53秒阅读模式

2024年9月27日,爱尔兰数据保护委员会(DPC)宣布对Meta公司处以9100万欧元的罚款。

以明文存储密码 Meta被爱尔兰罚款9100万欧元

此次罚款源于该公司2019年的一次安全审查,当时被发现以明文形式存储用户密码,而DPC直到现在才结束对Meta公司的调查。

虽然Meta官方没有透露具体有多少用户受到影响,但一名高级员工当时告诉Krebson Security这一事件涉及6亿多个密码,其中一些密码自2012年以来就以明文格式存储在公司服务器上,甚至可以被2万多名Facebook员工任意搜索查看(DPC已澄清Meta未对外公开过)

此外,Meta公司最初的声明只提到该公司在当年1月被发现的一些用户密码以明文形式存储在服务器上。但一个月后更新称还有数百万个Instagram账户密码也被以易于阅读的格式存储。

DPC称,该公司未能“在不适当延迟的情况下,向DPC通知有关以明文存储用户密码的个人数据泄露”,并且未能“记录有关以明文存储用户密码的个人数据泄露”,认定Meta违反了多项GDPR规定。

DPC副专员GrahamDoyle表示:"考虑到滥用此类数据所带来的风险,我们认为用户密码不应以明文形式存储。值得强调的是,本案中涉及到的密码是特别敏感的,因为它们可以访问用户的社交媒体账户。"

以明文存储密码 Meta被爱尔兰罚款9100万欧元

原文始发于微信公众号(安全学习那些事儿):以明文存储密码 Meta被爱尔兰罚款9100万欧元

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日09:52:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   以明文存储密码 Meta被爱尔兰罚款9100万欧元https://cn-sec.com/archives/3216908.html

发表评论

匿名网友 填写信息