Meta è stata multata di una grossa somma per aver archiviato con noncuranza le password degli utenti, compromettendo la sicurezza di milioni di account di social media.
Meta multa
Violazione delle regole di archiviazione dei dati
La Commissione irlandese per la protezione dei dati (DPC) ha sanzionato Meta, imponendo una multa di 101,5 milioni di dollari a causa del mancato rispetto dei protocolli di sicurezza durante la memorizzazione delle password degli utenti.
Rilevamento problema
All'inizio del 2019 è stata individuata una grave vulnerabilità: alcune password degli utenti erano archiviate sui server dell'azienda in forma non crittografata. Successivamente si è scoperto che questo problema riguardava anche un numero significativo di password degli utenti di Instagram.
Ambito dell'incidente
Secondo le informazioni fornite da un dipendente senior di Meta a Krebs on Security, l'incidente potrebbe aver interessato circa 600 milioni di password. Alcuni di essi sono archiviati senza crittografia dal 2012. Più di 20.000 dipendenti di Facebook hanno avuto accesso a questi dati, anche se il DPC ha confermato che nessun soggetto esterno aveva accesso alle password.
Violazioni del GDPR
La Commissione ha riscontrato che Meta ha violato una serie di disposizioni del Regolamento generale sulla protezione dei dati (GDPR). La società non ha notificato tempestivamente al DPC la violazione dei dati personali, non ha documentato adeguatamente l’incidente e non ha adottato misure tecniche adeguate per proteggere le password degli utenti da accessi non autorizzati.
L'importanza di archiviare in modo sicuro le password
Il vice commissario del DPC Graham Doyle ha sottolineato l'importanza fondamentale di archiviare correttamente le password:
“È generalmente accettato che le password degli utenti non debbano essere archiviate in chiaro a causa del rischio di abuso. È importante notare che le password in questione in questo caso sono particolarmente sensibili in quanto forniscono l'accesso agli account dei social media degli utenti."
Conseguenze per Meta
Oltre alla forte multa, il DPC ha emesso anche un rimprovero alla società. La commissione prevede di pubblicare informazioni complete sulla decisione e i relativi dettagli nel prossimo futuro.
Glossario
- Meta è una società tecnologica americana proprietaria dei social network Facebook e Instagram
- DPC - Irish Data Protection Commission, regolatore della protezione dei dati
- GDPR - Regolamento generale sulla protezione dei dati, legge dell'Unione Europea sulla protezione dei dati personali
- Instagram - un popolare social network per la condivisione di foto e video
- Facebook - il più grande social network del mondo
Collegamenti
- Krebs sulla sicurezza: Facebook ha archiviato centinaia di milioni di password utente in formato testo per anni
- Engadget: Meta multata di 102 milioni di dollari per memorizzare le password in testo semplice
Risposte alle domande
Che multa ha ricevuto Meta e per cosa?
Quando è stato scoperto il problema con la memorizzazione delle password?
Quante password potrebbero essere state interessate da questo incidente?
Quali violazioni del GDPR sono state identificate su Meta?
Quali provvedimenti, oltre alla multa, sono stati presi nei confronti di Meta?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Meta multata di 102 milioni di dollari: le password degli utenti sono a rischio
La Commissione irlandese per la protezione dei dati ha inflitto a Meta una multa di 101,5 milioni di dollari per aver violato le norme sulla memorizzazione delle password degli utenti in testo semplice.
Ultimi commenti
8 commenti
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *
Olivia
Wow, $ 101,5 milioni! Questa è una multa enorme per Meta. Mi chiedo come ciò influenzerà il loro lavoro in futuro? 🤔
Hans
Sì, Olivia, questo è un duro colpo per la tua reputazione. Ma quello che mi preoccupa di più è che le password sono state archiviate in chiaro dal 2012. Questo è semplicemente inaccettabile per un'azienda così grande! 😡
Sophie
Hans, sono d'accordo. Lavoro nel settore IT e anche nelle piccole aziende crittografiamo le password. Non posso credere che Meta sia stato così negligente riguardo alla sicurezza degli utenti! 😱
Giovanni
Ma sto pensando, forse questo è un buon motivo per riconsiderare le tue password e abilitare l'autenticazione a due fattori ove possibile? 🔐
Viktor
Sono tutte sciocchezze. Multe, password... Sarebbe meglio non utilizzare affatto questi social network. Stai solo perdendo tempo e sprecando i tuoi dati personali.
Olivia
Giovanni, bella idea! Stavo per aggiornare le mie password. Per quanto riguarda l’autenticazione a due fattori, al giorno d’oggi è davvero un must. 👍
Hans
Viktor, capisco la tua preoccupazione, ma adesso è difficile abbandonare completamente i social network. Forse dovremmo semplicemente stare più attenti a ciò che pubblichiamo? 🤷♂️
Sophie
Sai cosa mi sorprende? 20.000 dipendenti hanno avuto accesso a questi dati! Questo è un numero enorme di persone. Come è possibile che si verifichi una situazione del genere? 😮