Meta wurde mit einer hohen Geldstrafe belegt, weil sie Benutzerpasswörter nachlässig gespeichert hatte, was die Sicherheit von Millionen von Social-Media-Konten gefährdete.
Meta-Bußgeld
Verstoß gegen die Datenspeicherungsregeln
Die irische Datenschutzkommission (DPC) hat gegen Meta Sanktionen verhängt und eine Geldstrafe in Höhe von 101,5 Millionen US-Dollar wegen Nichteinhaltung von Sicherheitsprotokollen bei der Speicherung von Benutzerkennwörtern verhängt.
Problemerkennung
Anfang 2019 wurde eine schwerwiegende Schwachstelle entdeckt: Einige Benutzerpasswörter wurden unverschlüsselt auf den Servern des Unternehmens gespeichert. Später stellte sich heraus, dass dieses Problem auch eine erhebliche Anzahl von Instagram-Benutzerkennwörtern betraf.
Umfang des Vorfalls
Nach Informationen , die, einem leitenden Meta-Mitarbeiter von Krebs on Security, zur Verfügung gestellt wurden, könnte der Vorfall etwa 600 Millionen Passwörter betroffen haben. Einige davon werden seit 2012 unverschlüsselt gespeichert. Mehr als 20.000 Facebook-Mitarbeiter hatten Zugriff auf diese Daten, obwohl das DPC bestätigte, dass keine Außenstehenden Zugriff auf die Passwörter hatten.
DSGVO-Verstöße
Die Kommission stellte fest, dass Meta gegen eine Reihe von Bestimmungen der Datenschutz-Grundverordnung (DSGVO) verstoßen hat. Das Unternehmen hat DPC nicht rechtzeitig über den Verstoß gegen den Schutz personenbezogener Daten informiert, den Vorfall nicht ordnungsgemäß dokumentiert und keine angemessenen technischen Maßnahmen ergriffen, um Benutzerkennwörter vor unbefugtem Zugriff zu schützen.
Die Bedeutung der sicheren Speicherung von Passwörtern
DPC-Vizekommissar Graham Doyle betonte die entscheidende Bedeutung der ordnungsgemäßen Speicherung von Passwörtern:
„Es ist allgemein anerkannt, dass Benutzerkennwörter aufgrund der Missbrauchsgefahr nicht im Klartext gespeichert werden sollten. Es ist wichtig zu beachten, dass die Passwörter, um die es in diesem Fall geht, besonders sensibel sind, da sie den Zugriff auf die Social-Media-Konten der Benutzer ermöglichen.“
Konsequenzen für Meta
Zusätzlich zur hohen Geldstrafe verhängte das DPC auch einen Verweis an das Unternehmen. Die Kommission plant, in naher Zukunft vollständige Informationen über die Entscheidung und die damit verbundenen Einzelheiten zu veröffentlichen.
Glossar
- Meta ist ein amerikanisches Technologieunternehmen, das die sozialen Netzwerke Facebook und Instagram besitzt
- DPC – Irische Datenschutzkommission, Datenschutzbehörde
- DSGVO – Allgemeine Datenschutzverordnung, Gesetz der Europäischen Union zum Schutz personenbezogener Daten
- Instagram – ein beliebtes soziales Netzwerk zum Teilen von Fotos und Videos
- Facebook – das weltweit größte soziale Netzwerk
Links
- Krebs zum Thema Sicherheit: Facebook hat jahrelang Hunderte Millionen Benutzerpasswörter im Klartext gespeichert
- Engadget: Meta verhängte eine Geldstrafe von 102 Millionen US-Dollar zum Speichern von Passwörtern im Klartext
Antworten auf Fragen
Welche Strafe erhielt Meta und wofür?
Wann wurde das Problem mit der Speicherung von Passwörtern entdeckt?
Wie viele Passwörter könnten von diesem Vorfall betroffen sein?
Welche DSGVO-Verstöße wurden bei Meta festgestellt?
Welche Maßnahmen wurden zusätzlich zur Geldstrafe gegen Meta ergriffen?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – Meta verhängte Geldstrafe von 102 Millionen US-Dollar: Benutzerpasswörter sind gefährdet
Die irische Datenschutzkommission verhängte gegen Meta eine Geldstrafe von 101,5 Millionen US-Dollar wegen Verstößen gegen die Regeln zur Speicherung von Benutzerkennwörtern im Klartext.
Letzte Kommentare
8 Kommentare
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *
Olivia
Wow, 101,5 Millionen Dollar! Das ist eine hohe Geldstrafe für Meta. Ich frage mich, wie sich das in Zukunft auf ihre Arbeit auswirken wird. 🤔
Hans
Ja, Olivia, das ist ein schwerer Schlag für deinen Ruf. Was mich aber noch mehr beunruhigt, ist, dass die Passwörter seit 2012 im Klartext gespeichert werden. Das ist für ein so großes Unternehmen einfach inakzeptabel! 😡
Sophie
Hans, ich stimme zu. Ich arbeite in der IT und selbst in kleinen Unternehmen verschlüsseln wir Passwörter. Ich kann nicht glauben, dass Meta in Bezug auf die Benutzersicherheit so nachlässig war! 😱
Giovanni
Aber ich denke, vielleicht ist das ein guter Grund, Ihre Passwörter zu überdenken und wo immer möglich die Zwei-Faktor-Authentifizierung zu aktivieren? 🔐
Viktor
Es ist alles Unsinn. Bußgelder, Passwörter... Es wäre besser, diese sozialen Netzwerke überhaupt nicht zu nutzen. Sie verschwenden nur Ihre Zeit und Ihre persönlichen Daten.
Olivia
Giovanni, tolle Idee! Ich war gerade dabei, meine Passwörter zu aktualisieren. Die Zwei-Faktor-Authentifizierung ist heutzutage wirklich ein Muss. 👍
Hans
Viktor, ich verstehe deine Sorge, aber es ist schwierig, jetzt ganz auf soziale Netzwerke zu verzichten. Vielleicht sollten wir einfach vorsichtiger mit dem sein, was wir veröffentlichen? 🤷♂️
Sophie
Weißt du, was mich überrascht? 20.000 Mitarbeiter hatten Zugriff auf diese Daten! Das ist eine riesige Anzahl von Menschen. Wie konnte eine solche Situation passieren? 😮