Meta a été condamné à une amende importante pour avoir stocké négligemment les mots de passe des utilisateurs, ce qui a compromis la sécurité de millions de comptes de réseaux sociaux.
Méta-amende
Violation des règles de stockage des données
La Commission irlandaise de protection des données (DPC) a sanctionné Meta, lui imposant une amende de 101,5 millions de dollars pour non-respect des protocoles de sécurité lors du stockage des mots de passe des utilisateurs.
Détection des problèmes
Début 2019, une grave vulnérabilité a été identifiée : certains mots de passe d'utilisateurs étaient stockés sur les serveurs de l'entreprise sous forme non cryptée. Plus tard, il s’est avéré que ce problème affectait également un nombre important de mots de passe d’utilisateurs d’Instagram.
Portée de l'incident
Selon les informations fournies par un employé senior de Meta à Krebs sur la sécurité, l'incident pourrait avoir affecté environ 600 millions de mots de passe. Certains d’entre eux sont stockés sans cryptage depuis 2012. Plus de 20 000 employés de Facebook ont eu accès à ces données, même si la DPC a confirmé qu'aucune partie extérieure n'avait accès aux mots de passe.
Violations du RGPD
La Commission a constaté que Meta avait violé un certain nombre de dispositions du règlement général sur la protection des données (RGPD). La société n’a pas informé DPC de la violation de données personnelles en temps opportun, n’a pas correctement documenté l’incident et n’a pas pris de mesures techniques adéquates pour protéger les mots de passe des utilisateurs contre tout accès non autorisé.
L'importance de stocker les mots de passe en toute sécurité
Le sous-commissaire du DPC, Graham Doyle, a souligné l'importance cruciale de stocker correctement les mots de passe :
« Il est généralement admis que les mots de passe des utilisateurs ne doivent pas être stockés en texte clair en raison du risque d'abus. Il est important de noter que les mots de passe en cause dans cette affaire sont particulièrement sensibles car ils donnent accès aux comptes de réseaux sociaux des utilisateurs. »
Conséquences pour Meta
En plus de la lourde amende, la DPC a également émis une réprimande à l'encontre de l'entreprise. La commission prévoit de publier prochainement des informations complètes sur la décision et les détails y afférents.
Glossaire
- Meta est une entreprise technologique américaine qui possède les réseaux sociaux Facebook et Instagram
- DPC - Commission irlandaise de protection des données, régulateur de la protection des données
- GDPR - Règlement général sur la protection des données, loi de l'Union européenne sur la protection de données personnelles
- Instagram - un réseau social populaire pour partager des photos et des vidéos
- Facebook - le plus grand réseau social au monde
Liens
- Krebs sur la sécurité : Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en texte brut pendant des années
- Engadget : Meta condamné à une amende de 102 millions de dollars pour stocker les mots de passe en texte brut
Réponses aux questions
Quelle amende Meta a-t-elle reçue et pour quoi ?
Quand le problème de stockage des mots de passe a-t-il été découvert ?
Combien de mots de passe ont pu être affectés par cet incident ?
Quelles violations du RGPD ont été identifiées chez Meta ?
Quelles mesures, outre l'amende, ont été prises à l'encontre de Meta ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Meta condamné à une amende de 102 millions de dollars : les mots de passe des utilisateurs sont menacés
La Commission irlandaise de protection des données a infligé une amende de 101,5 millions de dollars à Meta pour violation des règles relatives au stockage des mots de passe des utilisateurs en texte brut.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Olivia
Wow, 101,5 millions de dollars ! C'est une énorme amende pour Meta. Je me demande comment cela affectera leur travail à l'avenir ? 🤔
Hans
Oui, Olivia, c'est un coup dur pour ta réputation. Mais ce qui m'inquiète le plus, c'est que les mots de passe sont stockés en texte clair depuis 2012. C’est tout simplement inacceptable pour une si grande entreprise ! 😡
Sophie
Hans, je suis d'accord. Je travaille dans l'informatique et même dans les petites entreprises, nous chiffrons les mots de passe. Je ne peux pas croire que Meta ait été si négligent quant à la sécurité des utilisateurs ! 😱
Giovanni
Mais je me demande si c’est peut-être une bonne raison de reconsidérer vos mots de passe et d’activer l’authentification à deux facteurs autant que possible ? 🔐
Viktor
Tout cela n'a aucun sens. Amendes, mots de passe… Il vaudrait mieux ne pas utiliser du tout ces réseaux sociaux. Vous perdez simplement votre temps et vos données personnelles.
Olivia
Giovanni, super idée ! J'étais sur le point de mettre à jour mes mots de passe. Quant à l’authentification à deux facteurs, elle est véritablement incontournable de nos jours. 👍
Hans
Viktor, je comprends ton inquiétude, mais c'est difficile d'abandonner complètement les réseaux sociaux maintenant. Peut-être devrions-nous simplement faire plus attention à ce que nous publions ? 🤷♂️
Sophie
Savez-vous ce qui me surprend ? 20 000 salariés ont eu accès à ces données ! Il s'agit d'un nombre énorme de personnes. Comment une telle situation a-t-elle pu se produire ? 😮