Meta оштрафована на крупную сумму за небрежное хранение паролей пользователей, что поставило под угрозу безопасность миллионов аккаунтов в социальных сетях.
Штраф Meta
Нарушение правил хранения данных
Ирландская Комиссия по защите данных (DPC) применила санкции к компании Meta, наложив штраф в размере $101,5 млн. Причиной стало несоблюдение протоколов безопасности при хранении паролей пользователей.
Обнаружение проблемы
В начале 2019 года была выявлена серьезная уязвимость: некоторые пароли пользователей хранились на серверах компании в незашифрованном виде. Позже выяснилось, что эта проблема затронула и значительное число паролей пользователей Instagram.
Масштаб инцидента
Согласно информации, предоставленной высокопоставленным сотрудником Meta изданию Krebs on Security, инцидент мог затронуть около 600 миллионов паролей. Некоторые из них хранились без шифрования с 2012 года. Более 20 тысяч работников Facebook имели доступ к этим данным, хотя DPC подтвердила отсутствие доступа к паролям со стороны внешних лиц.
Нарушения GDPR
Комиссия установила, что Meta нарушила ряд положений Общего регламента о защите данных (GDPR). Компания не уведомила DPC о утечке личных данных своевременно, не задокументировала должным образом инцидент и не приняла адекватных технических мер для защиты паролей пользователей от несанкционированного доступа.
Важность безопасного хранения паролей
Заместитель комиссара DPC Грэм Дойл подчеркнул критическую важность надлежащего хранения паролей:
«Общепризнанно, что пароли пользователей не должны храниться в открытом виде из-за рисков злоупотреблений. Важно отметить, что пароли, о которых идет речь в данном деле, особенно чувствительны, так как они обеспечивают доступ к учетным записям пользователей в социальных сетях».
Последствия для Meta
Помимо крупного штрафа, DPC также вынесла компании выговор. Полную информацию о решении и связанные с ним детали комиссия планирует опубликовать в ближайшее время.
Глоссарий
- Meta - американская технологическая компания, владеющая социальными сетями Facebook и Instagram
- DPC - Ирландская Комиссия по защите данных, регулирующий орган в сфере защиты персональных данных
- GDPR - Общий регламент по защите данных, закон Европейского союза о защите персональных данных
- Instagram - популярная социальная сеть для обмена фотографиями и видео
- Facebook - крупнейшая в мире социальная сеть
Ссылки
- Krebs on Security: Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years
- Engadget: Meta fined $102 million for storing passwords in plain text
Ответы на вопросы
Какой штраф получила компания Meta и за что?
Когда была обнаружена проблема с хранением паролей?
Сколько паролей могло быть затронуто этим инцидентом?
Какие нарушения GDPR были выявлены у Meta?
Какие меры, помимо штрафа, были приняты в отношении Meta?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Meta оштрафована на $102 млн: Пароли пользователей под угрозой
Ирландская Комиссия по защите данных наложила штраф на Meta в размере $101,5 млн за нарушение правил хранения паролей пользователей в виде обычного текста.
Последние комментарии
8 комментариев
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *
Olivia
Ого, $101,5 миллиона! Это же огромный штраф для Meta. Интересно, как это повлияет на их работу в будущем? 🤔
Hans
Да уж, Olivia, это серьезный удар по репутации. Но меня больше беспокоит то, что пароли хранились в открытом виде с 2012 года. Это просто недопустимо для такой крупной компании! 😡
Sophie
Hans, согласна. Я работаю в IT, и даже в небольших компаниях мы шифруем пароли. Не могу поверить, что Meta так халатно отнеслась к безопасности пользователей! 😱
Giovanni
А я вот думаю, может, это хороший повод пересмотреть свои пароли и включить двухфакторную аутентификацию везде, где возможно? 🔐
Viktor
Ерунда все это. Штрафы, пароли... Лучше бы вообще не пользоваться этими соцсетями. Только время зря тратите и личные данные разбазариваете.
Olivia
Giovanni, отличная идея! Я как раз собиралась обновить пароли. А насчет двухфакторной аутентификации - это действительно must-have в наше время. 👍
Hans
Viktor, понимаю ваше беспокойство, но полностью отказаться от соцсетей сейчас сложно. Может, стоит просто быть осторожнее с тем, что мы публикуем? 🤷♂️
Sophie
А знаете, что меня удивляет? 20 000 сотрудников имели доступ к этим данным! Это же огромное количество людей. Как можно было допустить такую ситуацию? 😮