💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Олександр КузьменкоТаке життя
27 вересня 2024, 14:32
2024-09-27
Meta оштрафували на понад $100 млн за зберігання паролів у вигляді звичайного тексту
Ірландська комісія із захисту даних (DPC) оштрафувала компанію Meta на $101,5 млн доларів (91 млн євро) після завершення розслідування порушення безпеки у 2019 році. Тоді виявилось, що компанія помилково зберігала паролі користувачів у незахищеному форматі.
У первинному повідомленні Meta йшлося лише про те, що в січні того ж року компанія виявила на своїх серверах паролі користувачів, які зберігалися у відкритому вигляді. Через місяць компанія оновила свою заяву, повідомивши, що мільйони паролів від Instagram також зберігаються у форматі, який легко читається, повідомляє Engadget.
Meta не уточнила, скільки акаунтів постраждало, але співробітники, знайомі з ситуацією повідомляли, що інцидент торкнувся до 600 мільйонів паролів. Деякі з них зберігалися на серверах компанії в зручному для читання форматі з 2012 року. За повідомленнями, їх могли шукати понад 20 000 співробітників Facebook, хоча DPC у своєму рішенні уточнив, що вони принаймні не були доступні для доступу ззовні.
DPC встановив, що Meta в цій ситуації порушила кілька правил GDPR. Комісія заявила, що компанія не «повідомила DPC про порушення персональних даних щодо зберігання паролів користувачів у відкритому вигляді» без невиправданої затримки та не «задокументувала порушення персональних даних щодо зберігання паролів користувачів у відкритому вигляді». DPC додала, що Meta порушила GDPR, не використовуючи належні технічні заходи для забезпечення безпеки паролів користувачів від несанкціонованої обробки.
«Загальновизнано, що паролі користувачів не повинні зберігатися у відкритому вигляді, враховуючи ризики зловживань, які виникають з боку осіб, що мають доступ до таких даних. Слід мати на увазі, що паролі, які є предметом розгляду в цій справі, є особливо чутливими, оскільки вони дозволять отримати доступ до облікових записів користувачів у соціальних мережах», — йдеться в заяві заступника комісара DPC Грема Дойла.
Крім штрафу на понад $100 млн, DPC також винесла догану Meta.
Раніше стало відомо, що Комісія з регулювання азартних ігор та лотерей (КРАІЛ) налагодила «взаємодію та інформаційний обмін» з міжнародною компанією Meta Platforms, Inc. Вони співпрацюватимуть з питань протидії поширенню реклами азартних ігор для українських користувачів у Facebook та Instagram.
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».