Meta密碼存儲不當 愛爾蘭重罰4.19億

（都柏林30日訊）愛爾蘭數據保護監管機構對Meta處以9100萬歐元（約4.19億令吉）的罰款，此前這家臉書（Facebook）和Instagram的所有者在其內部系統中存儲了一些社交媒體用戶的密碼，而沒有采取適當的安全措施。

愛爾蘭數據保護委員會於2019年啟動了調查，官員表示，Meta未能通知該委員會一項個人數據洩露事件，也未記錄與以明文形式存儲用戶密碼相關的違規行為，違反了歐盟的“通用數據保護條例”。

Meta早在2019年初就披露了這一疏漏。該公司表示，旗下多個社交網絡應用程式在記錄用戶密碼時，使用了明文存儲的方式，並將這些密碼存儲在了一個數據庫中。該數據庫被大約2000名公司工程師查詢過，查詢次數累計超過900萬次。

當時，Meta的官員解釋，這一錯誤是在公司例行的內部網絡數據存儲安全審查中發現的。該公司還表示，沒有任何證據表明內部員工不當訪問了這些密碼，也沒有證據顯示外部人員曾經獲取過這些密碼。

儘管Meta做出了上述的保證，這一事件仍然暴露了其在安全管理上的嚴重失誤。

近年來，各國的法律和法規已強制要求對密碼進行加密哈希處理。