数百万个Instagram和Facebook密码 Meta员工可以访问
雅加达 - 经过四年的Meta调查,爱尔兰数据保护委员会(DPC)终于做出了决定。据该机构称,Meta犯下了侵犯密码安全性的行为。
DPC透露,Meta 通过将用户的密码以普通文本的形式存储在服务器上,违反了安全规定。这些密码来自Instagram和Facebook平台,金额高达数亿。
Meta的高级员工向Krebs on Security透露,在服务器上发现了6亿个密码。自2012年以来,Meta服务器中已有数百万个密码,格式非常易于阅读。
另一份报告指出,服务器上存储的所有密码都可以被超过20,000名Facebook员工搜索。虽然它不适用于外部各方,但这种密码存储方法引起了人们的担忧。
“人们普遍接受使用者密码不应以普通文本的形式保存,因为访问数据的人可能出现滥用风险,”DPC副专员Graham Doyle表示。
Doyle补充说,密码是高度敏感的数据,因为它们会危及用户的社交媒体帐户。因此,民进党给予了非常严厉的谴责,并处以相当大的名义罚款。
马克·扎克伯格(Mark Zuckerberg)拥有的公司被罚款1.2亿美元。之所以罚款,是因为违反了Umjm数据保护法规(GDPR),并且在发现违规行为时未能迅速报告问题。