Zbog čuvanja šifri u formi običnog teksta: Kazna za kompaniju „Meta“ 91 milion eura
Irska komisija za zaštitu podataka (DPC) kaznila je kompaniju Meta sa 91 milion eura nakon završetka istrage o kršenju bezbjednosti iz 2019.
Meta je kažnjena zbog pogrešnog čuvanja korisničkih lozinki u običnom tekstu. Prve informacije iz kompanije govore da su u januaru prošle godine otkriveni neki korisnički kodovi koji su sačuvani na serveru u vidu običnog teksta, međutim, mjesec dana kasnije potvrđeno je da se radi o milionima kodova profila na Instagramu, koji su pohranjeni u format koji se lako čita.
Iako Meta nije saopštila tačan broj „pogođenih” profila, jedan od zaposlenih je otkrio da je riječ o skoro 600 miliona lozinki. Neki od njih su čuvani u lako čitljivom formatu na serverima kompanije od 2012. Bili su dostupni i za više od 20.000 zaposlenih na Fejsbuku, ali DPC je pojasnio da kodovi nisu dostupni spoljnim stranama.
DPC je utvrdio da je Meta prekršio više pravila i da nije obavijestio ovaj organ o kršenju pravila o ličnim podacima u vezi sa čuvanjem korisničkih lozinki u običnom tekstu. Kazna je izrečena jer Meta nije koristila adekvatne tehničke mjere da zaštiti korisničke kodove od neovlašćene obrade.
– Jasno je da korisničke lozinke ne treba čuvati u običnom tekstu zbog rizika od zloupotrebe od strane ljudi koji im imaju pristup. Mora se imati na umu da su lozinke u ovom slučaju posebno osjetljive i mogu omogućiti pristup korisničkim profilima na društvenim mrežama. mreže – rekao je zamjenik komesara DPC Graham Doile.
(Dan)