Meta беше глобен с близо $102 млн за съхраняване на пароли във вид на обикновен текст
Ирландската комисия за отбрана на данните (DPC) наложи санкция от 101,5 милиона $ на Meta. Причината е нарушаване на разпоредбите за предпазване на потребителските пароли.
Проблемът беше открит през януари 2019 година, когато се оказа, че някои потребителски пароли се съхраняват на сървърите на компанията във тип на елементарен текст. Впоследствие на това Meta заяви, че казусът е засегнал и милиони потребителски пароли в Instagram.
Според данни, предоставени от старши помощник на компанията към изданието Krebs on Security, случаят може да е засегнал до 600 милиона пароли. Някои от тях се съхраняват в некриптиран формат от 2012 година Повече от 20 000 чиновници на Фейсбук са имали достъп до тези данни, макар че DPC удостовери, че на външни лица не е даден достъп до паролите.
Комисията е открила, че Meta е нарушила няколко правила на Общия правилник за отбрана на данните (GDPR). Компанията не е уведомила навреме DPC за нарушаването на персоналните данни, не е документирала съответно случая и не е подхванала подобаващите механически ограничения за отбрана на потребителските пароли от неоторизиран достъп.
Заместник-комисарят на DPC Греъм Дойл акцентира значимостта на вярното запазване на паролите:
„ Общоприето е, че потребителските пароли не би трябвало да се съхраняват в открит тип, заради риска от корист. Трябва да се има поради, че въпросните пароли в този случай са изключително чувствителни, защото дават достъп до сметките на потребителите в обществените медии “.
Освен санкцията, DPC издаде и забележка на компанията. Комисията възнамерява да разгласява цялостната информация за решението и обвързваните с него детайлности по-късно.
