Meta遭重罰！數(shù)億明文密碼泄露，信息安全再亮紅燈！

【ITBEAR】9月27日消息，社交媒體巨擘meta因未妥善保護(hù)用戶密碼，遭到重罰。愛爾蘭數(shù)據(jù)保護(hù)委員會（DPC）近日宣布，對meta處以9100萬歐元（約合1.01億美元）的罰款，原因是該公司數(shù)以億計(jì)的用戶密碼被以純文本形式存儲，而非加密格式。

據(jù)悉，這一安全問題早在2019年就被meta首次發(fā)現(xiàn)。當(dāng)時(shí)公司聲稱已通知所有受影響的用戶，并強(qiáng)調(diào)這些密碼僅在內(nèi)部泄露，未遭外部濫用。然而，經(jīng)過DPC長達(dá)五年的深入調(diào)查，最終認(rèn)定此舉違反了歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）的相關(guān)規(guī)定。

DPC在聲明中指出，meta不僅未能及時(shí)將個(gè)人數(shù)據(jù)泄露情況上報(bào)監(jiān)管機(jī)構(gòu)，還未能采取有效措施確保用戶密碼的安全。此舉嚴(yán)重違反了GDPR中關(guān)于數(shù)據(jù)保護(hù)和隱私安全的核心原則。

在線服務(wù)中，用戶密碼是保障賬戶安全的關(guān)鍵。為防止密碼被惡意竊取，業(yè)界普遍采用加密技術(shù)來存儲這些敏感信息。meta旗下社交平臺如Facebook和Instagram，理應(yīng)遵循這一行業(yè)標(biāo)準(zhǔn)。然而，此次事件暴露出meta在數(shù)據(jù)安全管理方面存在重大漏洞。

格雷厄姆·道爾（Graham Doyle）作為DPC副局長，對此事表達(dá)了嚴(yán)正立場。他強(qiáng)調(diào)，用戶密碼的明文存儲極易引發(fā)濫用風(fēng)險(xiǎn)，尤其是這些密碼直接關(guān)系到用戶社交媒體賬戶的訪問權(quán)限。因此，DPC對meta的處罰旨在警示所有企業(yè)，必須嚴(yán)格遵守?cái)?shù)據(jù)保護(hù)法規(guī)，切實(shí)保障用戶隱私安全。

截至目前，meta尚未對此次處罰作出公開回應(yīng)。業(yè)界普遍關(guān)注，這家社交媒體巨頭將如何采取措施，以彌補(bǔ)這一嚴(yán)重的安全漏洞，并重建用戶信任。

#meta# #數(shù)據(jù)泄露# #用戶密碼# #愛爾蘭數(shù)據(jù)保護(hù)委員會# #GDPR#