Facebook 和 Instagram 刚刚收到欧盟的巨额罚款。社交网络母公司 Meta 被指控因安全漏洞而在 2019 年以明文形式存储了超过 6 亿用户的密码。
2024 年 9 月 27 日星期五,Meta 刚刚收到爱尔兰数据保护委员会 (DPC) 的新纪录罚款。在欧盟的指导下,爱尔兰警方对Facebook和Instagram的母公司提出指控已清晰存储多年来(自 2013 年起)超过6亿用户的密码世界各地。
请记住,这件事在 2019 年引起了很大的轰动。具体来说,美国公司的所有员工都可以访问这些数据在内部服务器上。根据 Krebs 当时发布的信息,Meta 员工在这些文件中进行了超过 900 万次搜索。不少于 2000 名工程师/开发人员能够访问这些严格的个人信息。
另请阅读:谷歌承认自 2005 年以来一直在其服务器上公开明文密码
Meta 被罚款 9100 万欧元
经过多年的调查,DPC终于对此事做出了裁决。Meta被罚款9100万欧元由于以下原因违反了 GDPR(通用数据保护条例)对于这个缺陷缺乏透明度。出于充分的理由,如果与此漏洞相关的第一个要素在 2019 年 1 月开始浮出水面,那么 DPC 直到两个月后的 3 月份才收到 Meta 的正式警告。
“人们普遍认为,用户密码不应以纯文本形式存储,因为访问这些数据的人会带来滥用风险。”DPC 助理专员格雷厄姆·多伊尔 (Graham Doyle) 在一份官方声明中表示。他继续说道:“应该记住,在这种情况下受到审查的密码特别敏感,因为它们将允许访问用户的社交媒体帐户。
就他而言,梅塔认识到他的责任,同时为自己所谓的缺乏反应能力进行辩护。在向法新社提供的一份声明中,该公司承认一些用户的密码“已以可读格式临时保存在我们的内部数据系统中”。然而,在新闻稿的其余部分,Meta 保证“立即采取措施纠正这一错误,”顺便补充说,她没有发现恶意或滥用的证据。
来源 :世界
