DPC Irlandesa aplica multa de 101,56 milhões a Meta por armazenar senhas do Facebook e Instagram em Texto Simples

Sticky 30/09/2024
facebook
Visualizações: 4

A Comissão Irlandesa de Proteção de Dados (DPC) multou a Meta €91 milhões ($101,56 milhões) como parte de uma investigação sobre um lapso de segurança em março de 2019, quando a empresa divulgou que havia armazenado erroneamente as senhas dos usuários em texto simples em seus sistemas.

A investigação, lançado pela DPC no mês seguinte, encontrado que a gigante das mídias sociais violou quatro artigos diferentes sob o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Para esse fim, a DPC criticou a Meta por não notificar prontamente a DPC sobre a violação de dados, documentar violações de dados pessoais relativas ao armazenamento de senhas de usuários em texto simples e utilizar medidas técnicas adequadas para garantir a confidencialidade das senhas dos usuários.

Meta originalmente revelado que o transgressão da privacidade levou à exposição de um subconjunto de senhas do Facebook dos usuários em texto simples, embora tenha notado que não havia evidências de que ele fosse acessado indevidamente ou abusado internamente.

De acordo com Krebs em Segurança, algumas dessas senhas datam de 2012, com um funcionário sênior afirmando que “cerca de 2.000 engenheiros ou desenvolvedores fizeram aproximadamente nove milhões de consultas internas para elementos de dados que continham senhas de usuário de texto simples.”

Um mês depois, a empresa reconhecido que milhões de senhas do Instagram também foram armazenadas de maneira semelhante e que está notificando os usuários afetados.

“É amplamente aceito que as senhas dos usuários não devem ser armazenadas em texto simples, considerando os riscos de abuso que surgem das pessoas que acessam esses dados”, disse Graham Doyle, vice-comissário do DPC, em um comunicado à imprensa.

“Deve-se ter em mente que as senhas, objeto de consideração neste caso, são particularmente sensíveis, pois permitiriam o acesso às contas de mídia social dos usuários.”

Em um declaração compartilhada com a Associated Press, a Meta disse que tomou “ação imediata” para corrigir o erro e que “indicou proativamente esse problema” ao DPC.

Fonte: thehackernews.com

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança Web e Servidores Empresariais.

DataCenter:
Av. São Paulo, 1223. João Pessoa, Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 09.452.853/0001-39

Provedor?
Rua: Clávio Molinari, 1298 Capão da Imbuia - Curitiba Paraná CE: 82810210
Registro: 20.962.496/0001-91

Central de Atendimento ao Cliente:
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br | https://www.hostcuritiba.net.br
contato@hostcuritiba.net.br - suporte@hostcuritiba.net.br - abuse@hostcuritiba.net.br

Outros artigos

AMD

AMD: Patches críticos Zen 5 microcode bug entregam novas BIOS com AGESA 1.2.0.3C

Sticky 25/04/2025

Os fornecedores de placas-mãe começaram a implantar atualizações de BIOS com base no firmware AGESA 1.2.0.3C. O novo BIOS aborda um ponto crítico segurança vulnerabilidade nos chips Zen 5 da AMD é encontrada no mês passado. Essa falha de segurança afeta os microprocessadores baseados em Zen em todas as linhas de produtos. Enquanto as atualizações […]

Transforming-self-xss-into-exploitable-xss

CISA Adiciona Falha de Cinco Anos do jQuery XSS à Lista de Vulnerabilidades Exploradas

Sticky 24/01/2025

Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) colocado uma falha de segurança agora corrigida que afeta a popular biblioteca JavaScript do jQuery às suas Vulnerabilidades Exploradas Conhecidas (KEVcatálogo, com base em evidências de exploração ativa. A vulnerabilidade de gravidade média é CVE-2020-11023 (CVSS score: 6.1/6.9), um bug de script cross-site (XSS) de quase cinco anos que poderia […]