Meta遭重罰7億！竟因明文存儲用戶密碼，2019年安全漏洞惹禍？

【ITBEAR】9月28日消息，愛爾蘭數(shù)據(jù)監(jiān)管機構對meta開出巨額罰單，因其明文存儲用戶密碼。據(jù)悉，此次處罰金額高達9100萬歐元，折合人民幣約7.11億元，引起了廣泛關注。

該罰單源于meta公司在2019年接受安全審查時，被發(fā)現(xiàn)存在以明文形式存儲用戶密碼的嚴重問題。然而，直到最近，愛爾蘭數(shù)據(jù)保護委員會（DPC）才完成對meta的調(diào)查，并作出了這一處罰決定。

盡管meta官方未詳細披露受影響的具體用戶數(shù)量，但有內(nèi)部高級員工向Krebs on Security透露，此次事件涉及的密碼數(shù)量超過6億個。更令人震驚的是，其中部分密碼自2012年起便一直以明文格式存儲在meta的服務器上，且可被多達2萬余名Facebook員工輕易訪問。

在事件曝光之初，meta的聲明僅輕描淡寫地提及部分用戶密碼以明文形式存儲的情況。然而，一個月后，公司又更新聲明，承認還有數(shù)百萬個Instagram賬戶密碼同樣存在安全問題。

DPC指出，meta在處理用戶數(shù)據(jù)時存在嚴重疏忽，不僅未及時通知監(jiān)管機構關于明文存儲密碼的數(shù)據(jù)泄露問題，還未能妥善記錄這一重大安全事件。因此，DPC認定meta違反了多項歐洲通用數(shù)據(jù)保護條例（GDPR）的規(guī)定。

DPC副專員Graham Doyle對此表示強烈關切：“考慮到濫用這些數(shù)據(jù)可能帶來的嚴重后果，我們堅決認為用戶密碼絕不應以明文形式存儲。本案中的密碼具有極高的敏感性，因為它們直接關系到用戶社交媒體賬戶的安全?！?/p>

此次事件再次敲響了數(shù)據(jù)安全警鐘，提醒各大企業(yè)在處理用戶信息時必須嚴格遵守相關法律法規(guī)，確保用戶數(shù)據(jù)的安全與隱私。

#meta# #數(shù)據(jù)泄露# #明文存儲# #愛爾蘭數(shù)據(jù)保護委員會# #用戶密碼安全#