Facebook的所有者meta因不当存储用户密码而受到爱尔兰数据保护委员会的谴责,并被罚款9100万欧元。
根据《通用数据保护条例》(GDPR)实施的罚款与2019年的一起事件有关,当时发现该公司以明文形式在其系统中存储了一些用户密码,这是一种易于阅读的格式,而不是应用加密或其他加密保护。
没有证据表明公司以外的任何人访问了密码,但这个问题影响了数百万用户,包括Instagram、Facebook和Facebook Lite用户。
meta的系统通常会对密码进行“散列”和“加盐”,并使用加密密钥将其替换为一组随机字符,这样登录就可以在不以明文形式存储密码的情况下进行验证。
一位元发言人表示:“作为2019年安全审查的一部分,我们发现facebook用户的一部分密码暂时以可读格式记录在我们的内部数据系统中。”
“我们立即采取行动修复了这个错误,没有证据表明这些密码被滥用或被不当访问。我们主动向我们的主要监管机构爱尔兰数据保护委员会(Irish Data Protection Commission)提出了这一问题,并在整个调查过程中与他们进行了建设性的接触。”
数据保护监管机构认定,该公司未能按照《通用数据保护条例》(GDPR)规定的义务,将有关以明文形式存储用户密码的个人数据泄露通知DPC。此外,它也没有记录有关以明文形式储存用户密码的个人资料泄露事件,也没有采取适当措施确保用户密码的安全性,防止未经授权的访问。
“人们普遍认为,用户密码不应该以明文形式存储,考虑到访问这些数据的人可能会滥用密码的风险,”DPC副专员格雷厄姆·多伊尔(Graham Doyle)说。
2025年预算:你有想要回答的预算问题吗?你可以在这里问。在新窗口中打开]
“必须记住的是,在这种情况下考虑的密码是特别敏感的,因为它们可以访问用户的社交媒体账户。”
该委员会表示,将在适当时候公布完整的决定和进一步的相关信息。
这是DPC对meta的最新一次罚款。最重大的处罚是在2023年5月,在对Facebook向美国转移欧洲人个人数据进行了长期调查之后,meta因违反欧洲隐私规定被处以创纪录的12亿欧元罚款。
一年前,一组“整理”的Facebook个人数据被上传到一个在线论坛上,因此被处以2.65亿欧元的罚款。
报名参加
今天的业务
时事通讯,并获得最新的商业新闻和评论在您的收件箱每个工作日的早上
选择加入
商业推动lerts
并有最好的新闻,分析和评论直接发送到您的手机
加入
WhatsApp上的爱尔兰时报
保持与时俱进
我们的商业内幕播客每周发布-查找最新一期
在这里
科林·格里森是《爱尔兰时报》记者
在新窗中打开在新窗中打开
Ciara O'Brien是《爱尔兰时报》商业和科技记者
在新窗中打开在新窗中打开在新窗中打开
