Meta fue multada con una gran cantidad por almacenar descuidadamente las contraseñas de los usuarios, lo que comprometió la seguridad de millones de cuentas de redes sociales.
Meta multa
Violación de las reglas de almacenamiento de datos
La Comisión Irlandesa de Protección de Datos (DPC) sancionó a Meta, imponiéndole una multa de 101,5 millones de dólares por incumplimiento de los protocolos de seguridad al almacenar las contraseñas de los usuarios.
Detección de problemas
A principios de 2019, se identificó una vulnerabilidad grave: algunas contraseñas de usuarios estaban almacenadas en los servidores de la empresa sin cifrar. Más tarde resultó que este problema también afectaba a una cantidad importante de contraseñas de usuarios de Instagram.
Alcance del incidente
Según la información proporcionada por un empleado senior de Meta a Krebs on Security, el incidente puede haber afectado aproximadamente 600 millones de contraseñas. Algunos de ellos se almacenan sin cifrado desde 2012. Más de 20.000 empleados de Facebook tuvieron acceso a estos datos, aunque el DPC confirmó que ningún tercero tuvo acceso a las contraseñas.
Violaciones del RGPD
La Comisión encontró que Meta violó una serie de disposiciones del Reglamento General de Protección de Datos (GDPR). La empresa no notificó a DPC sobre la violación de datos personales de manera oportuna, no documentó adecuadamente el incidente y no tomó medidas técnicas adecuadas para proteger las contraseñas de los usuarios contra el acceso no autorizado.
La importancia de almacenar contraseñas de forma segura
El comisionado adjunto del DPC, Graham Doyle, destacó la importancia crítica de almacenar las contraseñas correctamente:
“En general, se acepta que las contraseñas de los usuarios no deben almacenarse en texto claro debido al riesgo de abuso. Es importante señalar que las contraseñas en cuestión en este caso son particularmente sensibles ya que brindan acceso a las cuentas de redes sociales de los usuarios".
Consecuencias para Meta
Además de la cuantiosa multa, la DPC también emitió una reprimenda a la empresa. La comisión planea publicar información completa sobre la decisión y detalles relacionados en un futuro próximo.
Glosario
- Meta es una empresa de tecnología estadounidense propietaria de las redes sociales Facebook e Instagram
- DPC - Comisión Irlandesa de Protección de Datos, regulador de protección de datos
- GDPR - Reglamento General de Protección de Datos, ley de la Unión Europea sobre la protección de datos personales
- Instagram: una red social popular para compartir fotos y videos
- Facebook: la red social más grande del mundo
Enlaces
- Krebs sobre seguridad: Facebook almacenó cientos de millones de contraseñas de usuarios en texto sin formato durante años
- Engadget: Meta multada con 102 millones de dólares para almacenar contraseñas en texto plano
Respuestas a las preguntas
¿Qué multa recibió Meta y por qué?
¿Cuándo se descubrió el problema con el almacenamiento de contraseñas?
¿Cuántas contraseñas pueden haberse visto afectadas por este incidente?
¿Qué violaciones del RGPD se identificaron en Meta?
¿Qué medidas, además de la multa, se tomaron contra Meta?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Meta multada con 102 millones de dólares: las contraseñas de los usuarios están en riesgo
La Comisión Irlandesa de Protección de Datos multó a Meta con 101,5 millones de dólares por violar las normas sobre el almacenamiento de contraseñas de usuarios en texto plano.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Olivia
¡Vaya, 101,5 millones de dólares! Esta es una multa enorme para Meta. Me pregunto cómo afectará esto a su trabajo en el futuro. 🤔
Hans
Sí, Olivia, esto es un duro golpe para tu reputación. Pero lo que más me preocupa es que las contraseñas se almacenan en texto claro desde 2012. ¡Esto es simplemente inaceptable para una empresa tan grande! 😡
Sophie
Hans, estoy de acuerdo. Trabajo en TI e incluso en pequeñas empresas ciframos las contraseñas. ¡No puedo creer que Meta fuera tan descuidado con la seguridad del usuario! 😱
Giovanni
Pero estoy pensando, ¿tal vez esta sea una buena razón para reconsiderar sus contraseñas y habilitar la autenticación de dos factores siempre que sea posible? 🔐
Viktor
Todo esto es una tontería. Multas, contraseñas... Sería mejor no utilizar estas redes sociales en absoluto. Sólo estás perdiendo el tiempo y desperdiciando tus datos personales.
Olivia
Juan, gran idea! Estaba a punto de actualizar mis contraseñas. En cuanto a la autenticación de dos factores, es realmente imprescindible hoy en día. 👍
Hans
Viktor, entiendo tu preocupación, pero ahora es difícil abandonar por completo las redes sociales. ¿Quizás deberíamos tener más cuidado con lo que publicamos? 🤷♂️
Sophie
¿Sabes qué me sorprende? ¡20.000 empleados tuvieron acceso a estos datos! Se trata de una gran cantidad de personas. ¿Cómo se podría permitir que ocurriera una situación así? 😮