До 600 миллионов паролей Facebook и Instagram хранились в открытом тексте

Ben Lovejoy | Пятница, 27 сентября, 2024, 12:26.

Avatar for Ben Lovejoy
 | 27 сентября 2024 г. — 4:49 PT
Facebook and Instagram passwords stored in plain text | Instagram login screen on a smartphone

Meta была оштрафована на 91 млн евро (101 млн долларов США) после того, как было обнаружено, что до 600 миллионов паролей Facebook и Instagram хранились в открытом тексте.

Некоторые из этих паролей были незащищены с 2012 года и могли быть доступны более чем 20 000 сотрудников Meta…

Утечка безопасности была обнаружена в 2019 году, но, по сообщениям, существовала в течение семи лет, как сообщает Engadget.

Хотя Meta не уточнила, сколько учетных записей было затронуто, старший сотрудник сообщил Krebs on Security, что инцидент затронул до 600 миллионов паролей. Некоторые из паролей хранились в легко читаемом формате на серверах компании с 2012 года.

Meta не только нарушила закон, не обеспечив защиту паролей в первую очередь, но и не выполнила свое юридическое обязательство оперативно сообщить об этом регулирующему органу после обнаружения.

Ирландская комиссия по защите данных (DPC) установила, что Meta нарушила несколько правил GDPR, связанных с утечкой. Она определила, что компания не уведомила DPC о нарушении персональных данных, касающемся хранения паролей пользователей в открытом тексте, без неоправданной задержки и не задокументировала нарушения персональных данных, касающиеся хранения паролей пользователей в открытом тексте. Она также заявила, что Meta нарушила GDPR, не использовав соответствующие технические меры для обеспечения безопасности паролей пользователей от несанкционированной обработки.

Мнение 9to5Mac

Штраф в размере 101 миллиона долларов кажется довольно небольшим для утечки такого масштаба за такой длительный период времени. Имея адреса электронной почты и пароли, злоумышленник мог бы захватить сотни миллионов учетных записей Facebook и Instagram.

В частности, для Facebook это могло бы раскрыть публикации, которые были намеренно ограничены небольшой аудиторией близких друзей по соображениям конфиденциальности.

Европейский закон GDPR позволяет штрафовать компании до 4% их мирового дохода за нарушения требований конфиденциальности, поэтому здесь существовала возможность для гораздо более значительного штрафа. Только когда регулирующие органы начнут налагать штрафы, которые заставят высшее руководство терять сон, мы увидим, что компании будут воспринимать нарушения конфиденциальности с должной серьезностью.

Фото: Муризал Затива на Unsplash