Σε μια εποχή που η διαδικτυακή ασφάλεια είναι πιο σημαντική από ποτέ, η Meta Platforms Ireland Limited (MPIL) βρέθηκε ότι έχει αποθηκεύσει πάνω από 600 εκατομμύρια κωδικούς πρόσβασης που ανήκουν σε χρήστες Instagram και Facebook σε απλό κείμενο. Μερικοί από αυτούς τους κωδικούς πρόσβασης υπάρχουν σε αυτήν τη μορφή για περισσότερα από 10 χρόνια. Η ηλιοφάνεια έπεσε για πρώτη φορά σε αυτό το θέμα το 2019 όταν το Facebook, τώρα γνωστό ως Meta, παραδέχτηκε στην Επιτροπή Προστασίας Δεδομένων (DPC) ότι εκατοντάδες εκατομμύρια κωδικοί πρόσβασης αποθηκεύτηκαν κατά λάθος χωρίς κρυπτογράφηση σε απλό κείμενο.
Μετά από πενταετή έρευνα από το DPC, οι επιχειρήσεις της Meta στην Ιρλανδία επιβλήθηκαν πρόστιμο 101,5 εκατομμυρίων δολαρίων. Διαπιστώθηκε ότι η Meta παραβίασε τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) επειδή δεν αποθηκεύει τους κωδικούς πρόσβασης πολλών χρηστών του Instagram και του Facebook με πιο ασφαλή τρόπο. Η Meta ισχυρίστηκε ότι αυτοί οι μη κρυπτογραφημένοι κωδικοί πρόσβασης δεν ήταν διαθέσιμοι σε άτομα εκτός της εταιρείας. Ωστόσο, η εταιρεία παραδέχτηκε ότι 2.000 μηχανικοί είχαν κάνει 9 εκατομμύρια ερωτήματα σχετικά με τη συγκεκριμένη βάση δεδομένων χρηστών.
Η απόφαση του DPC διαπίστωσε ότι η Meta Platforms Ireland Limited (MPIL) απέτυχε να ακολουθήσει τους κανόνες GDPR διαπράττοντας τις ακόλουθες παραβιάσεις:
Το άρθρο 33 παράγραφος 1-MPIL απέτυχε να ειδοποιήσει το DPC για παραβίαση προσωπικών δεδομένων σχετικά με την αποθήκευση κωδικών πρόσβασης χρήστη σε απλό κείμενο.
Το άρθρο 33 παράγραφος 5-MPIL απέτυχε να τεκμηριώσει παραβιάσεις προσωπικών δεδομένων σχετικά με την αποθήκευση κωδικών πρόσβασης χρήστη σε απλό κείμενο.
Το άρθρο 5 παράγραφος 1 στοιχείο στ)-MPIL δεν χρησιμοποίησε κατάλληλα τεχνικά ή οργανωτικά μέτρα για να διασφαλίσει την κατάλληλη ασφάλεια των κωδικών πρόσβασης των χρηστών έναντι μη εξουσιοδοτημένης επεξεργασίας. και
Το άρθρο 32 παράγραφος 1-MPIL δεν εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση ενός επιπέδου ασφάλειας κατάλληλου για τον κίνδυνο, συμπεριλαμβανομένης της ικανότητας διασφάλισης της διαρκούς εμπιστευτικότητας των κωδικών πρόσβασης των χρηστών.
“Είναι ευρέως αποδεκτό ότι οι κωδικοί πρόσβασης χρηστών δεν πρέπει να αποθηκεύονται σε απλό κείμενο, λαμβάνοντας υπόψη τους κινδύνους κατάχρησης που προκύπτουν από άτομα που έχουν πρόσβαση σε τέτοια δεδομένα. Πρέπει να ληφθεί υπόψη ότι οι κωδικοί πρόσβασης που εξετάζονται σε αυτήν την περίπτωση είναι ιδιαίτερα ευαίσθητοι, καθώς θα επέτρεπαν την πρόσβαση στους λογαριασμούς των χρηστών στα μέσα κοινωνικής δικτύωσης.” – Graham Doyle, Αναπληρωτής Επίτροπος στο DPC
Η απόφαση του DPC απαιτεί από τη Meta να εκδώσει επίπληξη σύμφωνα με το άρθρο 58 παράγραφος 2 στοιχείο β) του GDPR. και να πληρώσει το προαναφερθέν πρόστιμο 91 εκατομμυρίων ευρώ (101,5 εκατομμύρια δολάρια). Το DPC πρόσθεσε ότι θα δημοσιεύσει την πλήρη Απόφαση και περαιτέρω σχετικές πληροφορίες σε εύθετο χρόνο. Πιστεύεται ότι οι κωδικοί πρόσβασης που περιλαμβάνονται στην απόφαση καλύπτουν μόνο χρήστες εκτός ΗΠΑ. Το 2019, ο Meta είπε στο CNN ότι η πλειονότητα των κωδικών πρόσβασης απλού κειμένου ήταν για μια υπηρεσία που ονομάζεται Facebook Lite, η οποία ήταν μια λιγότερο ολοκληρωμένη υπηρεσία κοινωνικών μέσων για περιοχές του κόσμου που είχαν πιο αργή σύνδεση στο διαδίκτυο.
Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων επιβάλλει στη Meta πρόστιμο ύψους 101,5 εκατομμυρίων δολαρίων για παραβίαση του GDPR. | Πίστωση εικόνας-Επιτροπή Προστασίας Δεδομένων
Η Meta κατέχει το Facebook, το Messenger, το Instagram και το WhatsApp.
VIA: phonearena.com