Η επιτροπή προστασίας προσωπικών δεδομένων της Ιρλανδίας (DPC), επέβαλε πρόστιμο 91 εκατομμύρια ευρώ στην Meta Platforms, καθώς από έρευνα που έγινε διαπιστώθηκε πως η εταιρία αποθήκευε κωδικούς πρόσβασης χρηστών σε απλό κείμενο, κάτι που στην θεωρία δεν κάνει ούτε κάποιος που τώρα μαθαίνει βασικές αρχές ασφαλείας.
Η έρευνα ξεκίνησε τον Απρίλιο του 2019, με την Meta να ενημερώνει την επιτροπή πως είχε αποθηκεύσει κατά λάθος ορισμένους κωδικούς χρηστών σε απλό κείμενο, στα εσωτερικά της συστήματα, χωρίς καμία κρυπτογράφηση ή άλλη προστασία. Οι κωδικοί ήταν σε λογαριασμούς τόσο του Facebook, όσο και του Instagram.
Το νέο πρόστιμο, είναι το κερασάκι στην τούρτα, μετά το πρόστιμο των 2.1 δις ευρώ που επιβλήθηκε στην Meta, για την αποστολή δεδομένων Ευρωπαίων πολιτών στις ΗΠΑ. Τα δύο πρόστιμα είναι μέρος της ευρύτερης πολιτικής της Ε.Ε., για την καταστολή των μονοπωλίων και της αυθαιρεσίας των εταιριών τεχνολογίας. Μάλιστα, η ιρλανδική εποπτική αρχή είναι η κύρια ρυθμιστική αρχή προστασίας της ιδιωτικής ζωής, απέναντι στις μεγαλύτερες εταιρίες του κόσμου.
Το πρόστιμο βασίστηκε σε ευρήματα για την παραβίαση του κώδικα προστασίας προσωπικών δεδομένων (GDPR) και την μη διασφάλιση του απορρήτου των κωδικών πρόσβασης. Βέβαια, η αλήθεια είναι πως η Ευρωπαϊκή Ένωση δρα σε θέματα GDPR, όποτε της έρθει και αυτή τη φορά έπρεπε το Facebook να ανακοινώσει μόνο του το πρόβλημα.
Το πρόβλημα με τους κωδικούς εμφανίστηκε το 2019, όταν σε έλεγχο ασφαλείας, η Meta ανακάλυψε τους λογαριασμούς με τους ευπαθείς κωδικούς. Η Meta δήλωσε πως δεν εντόπισε παραβίαση του συστήματος από τρίτους, ώστε να εκμεταλλευτούν το πρόβλημα στην κρυπτογράφηση των κωδικών.
Cosmote: Τα νέα προγράμματα σταθερής στην εποχή της Nova και τιμές
«Είναι ευρέως αποδεκτό ότι τα passwords των χρηστών δεν πρέπει να αποθηκεύονται σε απλό κείμενο, λαμβάνοντας υπόψη τους κινδύνους κατάχρησης που προκύπτουν από την πρόσβαση ατόμων σε τέτοια δεδομένα. Πρέπει να ληφθεί υπόψη, ότι τα passwords που αποτελούν αντικείμενο εξέτασης στην παρούσα υπόθεση, είναι ιδιαίτερα ευαίσθητα, καθώς θα επέτρεπαν την πρόσβαση στους λογαριασμούς των χρηστών στα μέσα κοινωνικής δικτύωσης», ανέφερε σε δήλωσή του ο αναπληρωτής Επίτροπος της DPC, Graham Doyle.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.