Meta密码存储不当 爱尔兰重罚4.19亿
(都柏林30日讯)爱尔兰数据保护监管机构对Meta处以9100万欧元(约4.19亿令吉)的罚款,此前这家脸书(Facebook)和Instagram的所有者在其内部系统中存储了一些社交媒体用户的密码,而没有采取适当的安全措施。
ADVERTISEMENT
爱尔兰数据保护委员会于2019年启动了调查,官员表示,Meta未能通知该委员会一项个人数据泄露事件,也未记录与以明文形式存储用户密码相关的违规行为,违反了欧盟的“通用数据保护条例”。
Meta早在2019年初就披露了这一疏漏。该公司表示,旗下多个社交网络应用程式在记录用户密码时,使用了明文存储的方式,并将这些密码存储在了一个数据库中。该数据库被大约2000名公司工程师查询过,查询次数累计超过900万次。
当时,Meta的官员解释,这一错误是在公司例行的内部网络数据存储安全审查中发现的。该公司还表示,没有任何证据表明内部员工不当访问了这些密码,也没有证据显示外部人员曾经获取过这些密码。
尽管Meta做出了上述的保证,这一事件仍然暴露了其在安全管理上的严重失误。
近年来,各国的法律和法规已强制要求对密码进行加密哈希处理。
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
