以明文存儲(chǔ)密碼，Meta 被愛爾蘭罰款 9100 萬歐元

IT之家 9 月 27 日消息，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）宣布對(duì) Meta 公司處以 9100 萬歐元（IT之家備注：當(dāng)前約 7.11 億元人民幣）的罰款。

此次罰款源于該公司 2019 年的一次安全審查，當(dāng)時(shí)被發(fā)現(xiàn)以明文形式存儲(chǔ)用戶密碼，而 DPC 直到現(xiàn)在才結(jié)束對(duì) Meta 公司的調(diào)查。

雖然 Meta 官方?jīng)]有透露具體有多少用戶受到影響，但一名高級(jí)員工當(dāng)時(shí)告訴 Krebs on Security 這一事件涉及 6 億多個(gè)密碼，其中一些密碼自 2012 年以來就以明文格式存儲(chǔ)在公司服務(wù)器上，甚至可以被 2 萬多名 Facebook 員工任意搜索查看（DPC 已澄清 Meta 未對(duì)外公開過）。

此外，Meta 公司最初的聲明只提到該公司在當(dāng)年 1 月被發(fā)現(xiàn)的一些用戶密碼以明文形式存儲(chǔ)在服務(wù)器上。但一個(gè)月后更新稱還有數(shù)百萬個(gè) Instagram 賬戶密碼也被以易于閱讀的格式存儲(chǔ)。

DPC 稱，該公司未能“在不適當(dāng)延遲的情況下，向 DPC 通知有關(guān)以明文存儲(chǔ)用戶密碼的個(gè)人數(shù)據(jù)泄露”，并且未能“記錄有關(guān)以明文存儲(chǔ)用戶密碼的個(gè)人數(shù)據(jù)泄露”，認(rèn)定 Meta 違反了多項(xiàng) GDPR 規(guī)定。

DPC 副專員 Graham Doyle 表示："考慮到濫用此類數(shù)據(jù)所帶來的風(fēng)險(xiǎn)，我們認(rèn)為用戶密碼不應(yīng)以明文形式存儲(chǔ)。值得強(qiáng)調(diào)的是，本案中涉及到的密碼是特別敏感的，因?yàn)樗鼈兛梢栽L問用戶的社交媒體賬戶。"

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。