به گفته کمیسیون حفاظت از دادههای ایرلند (DPC)، متا رمز عبور کاربران را در فایلهایی کاملاً قابلدسترس ذخیره کرده است.
کمیسیون حفاظت از دادههای ایرلند (DPC) پس از پایان تحقیقاتش درباره نقض امنیتی متا در سال 2019، به این دلیل که غول فناوری رمز عبور کاربران اینستاگرام و فیسبوک را به اشتباه در فایلهای متنی ساده ذخیره میکرده، این شرکت را 101.5 میلیون دلار (91 میلیون یورو) جریمه کرد.
متا وقتی این مشکل پیش آمد، اعلام کرده بود برخی رمزهای عبور کاربران را بهصورت متن سهبعدی در بخش قابلدسترسی از سرورهای خود پیدا کرده است. یک ماه بعد، مشخص شد که میلیونها رمز عبور اینستاگرام نیز در فرمتی قابلدسترس ذخیره شدهاند.
البته متا دقیقاً نگفته چند حساب تحتتأثیر این مشکل قرار گرفتهاند اما همان زمان یکی از کارمندان ارشد شرکت گفته بود 600 میلیون رمز عبور دچار این مشکل شدهاند. همچنین برخی پسوردها از سال 2012 بهصورت قابلخواندن در سرورهای شرکت ذخیره شده بوده است.
علاوهبراین، ظاهراً بیش از 20 هزار کارمند فیسبوک به این رمزهای عبور دسترسی داشتهاند اما DPC میگوید حداقل آنها در دسترس اشخاص خارجی قرار نگرفتهاند.
DPC میگوید متا چندین قانون GDPR را نقض کرده است. این کمیسیون میگوید غول فناوری نتوانسته در زمان مناسب نقض اطلاعات شخصی کاربران خود را بهصورت مستند اطلاعرسانی کند. همچنین میگوید متا از اقدامات فنی مناسب برای تضمین امنیت رمز عبور کاربران خود استفاده نکرده و قوانین GDPR را نقض کرده است.
«گراهام دویل»، معاون کمیسر DPC، میگوید:
«این موضوع بهطور گسترده پذیرفته شده که رمزهای عبور باتوجهبه خطراتی که بهخاطر سوءاستفاده از دسترسی افراد دیگر به این دادهها وجود دارد، نباید بهصورت متن ساده ذخیره شوند؛ زیرا امکان دسترسی به حساب شبکههای اجتماعی کاربران را فراهم میکنند.»
پاسخ ها