Pratite nas preko RSS-aMeta kažnjena sa 91 miliona evra zbog čuvanja lozinki miliona korisnika Facebooka i Instagrama u čitljivom formatu
Društvene mreže, 30.09.2024, 10:00 AM
Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 91 miliona evra zbog čuvanja lozinki stotina miliona korisnika u otvorenom tekstu.
To je epilog istrage o incidentu koji se dogodio u martu 2019. godine kada je kompanija obavestila DPC da je tokom rutinske bezbednosne provere početkom godine otkrila da je deo korisničkih lozinki greškom čuvan u njenim internim sistemima u čitljivom formatu, bez kriptografske zaštite.
DPC je sledećeg meseca pokrenuo istragu o praksi tehnološkog giganta za čuvanje osetljivih korisničkih podataka i utvrdio da je Meta prekršila četiri člana Opšte uredbe Evropske unije o zaštiti podataka (GDPR).
Iako kompanija nije navela koliko je korisnika pogođeno, rekla je da će obavestiti „stotine miliona korisnika Facebook Lite i desetine miliona drugih korisnika Facebooka“, a mesec dana kasnije, kompanija je priznala da su i milioni lozinki korisnika Instagrama takođe čuvani na sličan način i da obaveštava pogođene korisnike. Kompanija je tom prilikom napomenula da nema dokaza da se lozinkama nepropisno pristupalo ili da su interno zloupotrebljavane.
Neke od ovih lozinki datiraju iz 2012. godine, a jedan zaposleni je tada izjavio da je „oko 2000 inženjera ili programera napravilo otprilike devet miliona internih upita za elemente podataka koji su sadržali korisničke lozinke u otvorenom tekstu“.
DPC je kaznio Metu što nije pravovremeno obavestila DPC o povredi podataka, dokumentovala povrede ličnih podataka koje se tiču čuvanja korisničkih lozinki u otvorenom tekstu i nije primenila odgovarajuće tehničke mere kako bi obezbedila poverljivost korisničkih lozinki.
Za navedene prekršaje, a imajući u vidu da je Meta dobrovoljno obavestila DPC, kompaniji je izrečena opomena i administrativna kazna od 91 miliona evra.
„Široko je prihvaćeno da korisničke lozinke ne treba čuvati u otvorenom tekstu, s obzirom na rizike zloupotrebe koje proističu od osoba koje pristupaju takvim podacima“, rekao je Grejem Dojl, zamenik komesara u DPC-u, u izjavi za medije. „Mora se imati u vidu da su lozinke, koje su predmet razmatranja u ovom slučaju, posebno osetljive, jer bi omogućile pristup nalozima korisnika na društvenim mrežama.“
Foto: Julio Lopez | Pexels
Izdvojeno
Lažna „Meta Verified“ ekstenzija na Facebooku krade naloge
Istraživači Bitdefendera upozoravaju kreatore sadržaja i vlasnike preduzeća na novu kampanju na platformi Meta (Facebook), gde zlonamerni oglasi n... Dalje
Zbog porasta prevara LinkedIn uvodi strože provere za regrutere, rukovodioce i kompanije
LinkedIn je najavio novi set mera usmerenih na proveru identiteta korisnika i kompanija, sa ciljem da profesionalno umrežavanje učini sigurnijim. Ko... Dalje
Grokking: Kako prevaranti zloupotrebljavaju X-ov AI Grok za širenje malicioznih linkova
.jpg)
Istraživači iz Guardio Labsa otkrili su novu tehniku zloupotrebe Groka, AI asistenta na društvenoj mreži X (Twitter). Napadači koriste Grok da za... Dalje
Hakeri šire opasni malver preko SVG slika na Facebook-u
Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorsk... Dalje
Telegram krenuo u obračun sa prevarantima na plaformi koji ucenjuju korisnike
.jpg)
Pavel Durov, direktor i osnivač Telegrama, izjavio je da je ove nedelje platforma krenula u obračun sa prevarantima nakon što je kompanija primila ... Dalje
Pratite nas
Nagrade
Prijatelji
