Meta multada em 91 milhões de euros por armazenar milhões de senhas do Facebook e Instagram em texto simples
Cibersegurança

Meta multada em 91 milhões de euros por armazenar milhões de senhas do Facebook e Instagram em texto simples

atualizado em Deixe um comentário em Meta multada em 91 milhões de euros por armazenar milhões de senhas do Facebook e Instagram em texto simples


30 de setembro de 2024EURavie LakshmananGDPR/Privacidade de Dados

A Comissão Irlandesa de Proteção de Dados (DPC) multou a Meta em 91 milhões de euros (US$ 101,56 milhões) como parte de uma investigação sobre uma falha de segurança em março de 2019, quando a empresa revelou que havia armazenado acidentalmente senhas de usuários em texto simples em seus sistemas.

A investigação, lançada pela DPC no próximo mês, descobriu que o gigante da mídia social violou quatro artigos diferentes do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

Para esse fim, a DPC é culpada no Meta por não notificar imediatamente a DPC sobre uma violação de dados, por não documentar a violação de dados pessoais relacionada ao armazenamento de senhas de usuários em texto simples e por não usar medidas técnicas apropriadas para garantir a confidencialidade das informações do usuário. senhas.

A Meta revelou inicialmente que a violação de privacidade levou à exposição de um subconjunto de senhas de usuários do Facebook em texto não criptografado, embora tenha notado que não havia evidências de que ela foi acessada indevidamente ou comprometida internamente.

Cibersegurança

De acordo com Krebs on Security, algumas dessas senhas datam de 2012, um funcionário sênior disse que “cerca de 2.000 desenvolvedores ou engenheiros realizaram aproximadamente nove milhões de consultas internas em elementos de dados contendo senhas de usuários”.

Um mês depois, a empresa admitiu que milhões de senhas do Instagram também foram armazenadas da mesma forma e que notificou os usuários afetados.

“É amplamente aceite que as palavras-passe dos utilizadores não devem ser mantidas por escrito, dado o risco de abuso por parte das pessoas que têm acesso a tais informações”, disse Graham Doyle, vice-comissário da DPC, num comunicado de imprensa.

“É preciso lembrar que as senhas, objeto de consideração neste caso, são muito sensíveis, pois permitirão aos usuários acessar contas nas redes sociais”.

Num comunicado partilhado com a Associated Press, a Meta disse que tomou “medidas imediatas” para corrigir o erro e que “marcou este assunto para investigação adicional” com a DPC.

Você achou este artigo interessante? Siga-nos Twitter e LinkedIn para ler o conteúdo exclusivo que postamos.





Source link

Você também pode gostar...

CrowdStrike nega negociações de fusão com Action1
Cibersegurança

CrowdStrike nega negociações de fusão com Action1

A Finastra está investigando violações que podem afetar os principais bancos do mundo
Cibersegurança

A Finastra está investigando violações que podem afetar os principais bancos do mundo

Kaspa espera US$ 3, Uniswap pronto para bombar enquanto Cybro domina com pré-venda e bônus de US$ 4 milhões
Cibersegurança

Kaspa espera US$ 3, Uniswap pronto para bombar enquanto Cybro domina com pré-venda e bônus de US$ 4 milhões

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *