Pratite nas preko RSS-aMeta kažnjena sa 91 miliona evra zbog čuvanja lozinki miliona korisnika Facebooka i Instagrama u čitljivom formatu
Društvene mreže, 30.09.2024, 10:00 AM
Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 91 miliona evra zbog čuvanja lozinki stotina miliona korisnika u otvorenom tekstu.
To je epilog istrage o incidentu koji se dogodio u martu 2019. godine kada je kompanija obavestila DPC da je tokom rutinske bezbednosne provere početkom godine otkrila da je deo korisničkih lozinki greškom čuvan u njenim internim sistemima u čitljivom formatu, bez kriptografske zaštite.
DPC je sledećeg meseca pokrenuo istragu o praksi tehnološkog giganta za čuvanje osetljivih korisničkih podataka i utvrdio da je Meta prekršila četiri člana Opšte uredbe Evropske unije o zaštiti podataka (GDPR).
Iako kompanija nije navela koliko je korisnika pogođeno, rekla je da će obavestiti „stotine miliona korisnika Facebook Lite i desetine miliona drugih korisnika Facebooka“, a mesec dana kasnije, kompanija je priznala da su i milioni lozinki korisnika Instagrama takođe čuvani na sličan način i da obaveštava pogođene korisnike. Kompanija je tom prilikom napomenula da nema dokaza da se lozinkama nepropisno pristupalo ili da su interno zloupotrebljavane.
Neke od ovih lozinki datiraju iz 2012. godine, a jedan zaposleni je tada izjavio da je „oko 2000 inženjera ili programera napravilo otprilike devet miliona internih upita za elemente podataka koji su sadržali korisničke lozinke u otvorenom tekstu“.
DPC je kaznio Metu što nije pravovremeno obavestila DPC o povredi podataka, dokumentovala povrede ličnih podataka koje se tiču čuvanja korisničkih lozinki u otvorenom tekstu i nije primenila odgovarajuće tehničke mere kako bi obezbedila poverljivost korisničkih lozinki.
Za navedene prekršaje, a imajući u vidu da je Meta dobrovoljno obavestila DPC, kompaniji je izrečena opomena i administrativna kazna od 91 miliona evra.
„Široko je prihvaćeno da korisničke lozinke ne treba čuvati u otvorenom tekstu, s obzirom na rizike zloupotrebe koje proističu od osoba koje pristupaju takvim podacima“, rekao je Grejem Dojl, zamenik komesara u DPC-u, u izjavi za medije. „Mora se imati u vidu da su lozinke, koje su predmet razmatranja u ovom slučaju, posebno osetljive, jer bi omogućile pristup nalozima korisnika na društvenim mrežama.“
Foto: Julio Lopez | Pexels
Izdvojeno
Instagram danas ukida end-to-end enkripciju za direktne poruke
Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja za... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google ... Dalje
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje
Meta upozorava: lažni WhatsApp instalira špijunski softver
Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema n... Dalje
Pratite nas
Nagrade
Prijatelji
