Meta密碼存儲不當 愛爾蘭重罰4.19億
(都柏林30日訊)愛爾蘭數據保護監管機構對Meta處以9100萬歐元(約4.19億令吉)的罰款,此前這家臉書(Facebook)和Instagram的所有者在其內部系統中存儲了一些社交媒體用戶的密碼,而沒有采取適當的安全措施。
ADVERTISEMENT
愛爾蘭數據保護委員會於2019年啟動了調查,官員表示,Meta未能通知該委員會一項個人數據洩露事件,也未記錄與以明文形式存儲用戶密碼相關的違規行為,違反了歐盟的“通用數據保護條例”。
Meta早在2019年初就披露了這一疏漏。該公司表示,旗下多個社交網絡應用程式在記錄用戶密碼時,使用了明文存儲的方式,並將這些密碼存儲在了一個數據庫中。該數據庫被大約2000名公司工程師查詢過,查詢次數累計超過900萬次。
當時,Meta的官員解釋,這一錯誤是在公司例行的內部網絡數據存儲安全審查中發現的。該公司還表示,沒有任何證據表明內部員工不當訪問了這些密碼,也沒有證據顯示外部人員曾經獲取過這些密碼。
儘管Meta做出了上述的保證,這一事件仍然暴露了其在安全管理上的嚴重失誤。
近年來,各國的法律和法規已強制要求對密碼進行加密哈希處理。
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
