Meta uzlika naudas sodu 102 miljonu dolāru apmērā par paroļu glabāšanu vienkāršā tekstā

Meta draud naudas sods 102 miljonu ASV dolāru apmērā par dažu lietotāju paroļu glabāšanu “vienkāršā tekstā”. Sociālo mediju gigants ir atzinis sliktu paroļu pārvaldību.

Meta par sliktu paroļu pārvaldību draud 102 miljonu dolāru sods

Īrijas Datu aizsardzības komisija (DPC) Meta piemērojusi 101,5 miljonu dolāru (91 miljona eiro) naudassodu. Sods tika piemērots pēc drošības pārkāpuma izmeklēšanas 2019. gadā.

Meta bija paziņojusi Īrijas iestādei, ka tā ir saglabājusi noteiktas sociālo mediju lietotāju paroles “vienkāršā tekstā”. Vienkārši sakot, tehnoloģiju gigants saglabāja liela skaita lietotāju pieteikšanās akreditācijas datus bez jebkādas šifrēšanas savās iekšējās sistēmās. Šī ir ārkārtīgi riskanta metode, jo to var viegli izmantot, lai apdraudētu konta drošību, paziņojumā sacīja Īrijas DPC komisāra vietnieks Greiems Doils.

“Ir plaši atzīts, ka lietotāju paroles nedrīkst glabāt vienkāršā tekstā, ņemot vērā ļaunprātīgas izmantošanas riskus, kas rodas, personām piekļūstot šādiem datiem. Jāatceras, ka paroles, par kurām šajā gadījumā ir runa, ir īpaši sensitīvas, jo tās ļautu piekļūt lietotāju kontiem sociālajos tīklos.

Īrijas regulators, kas palīdz uzraudzīt Eiropas Savienības datu privātumu, izmeklēšanu pabeidza šā gada sākumā. Pēc tam tā 2024. gada jūnijā iesniedza lēmuma projektu pārējām ES valstu uzraudzības iestādēm.

Facebook darbiniekiem bija viegli piekļūt šīm parolēm

Datu aizsardzības komisija ir kritizējusi Meta par tās neprātīgajām lietotāju datu apstrādes metodēm. Uzņēmums ne tikai neieviesa atbilstošus drošības pasākumus, lai aizsargātu lietotāju paroļu datus, bet arī prasīja pārāk ilgu laiku, lai brīdinātu regulatoru par šo problēmu, Īrijas regulators pārmeta.

Meta vēl nav atklājusi konkrētus skaitļus. Tomēr, kad uzņēmums atzina šo drošības pārkāpumu, ziņojumā norādīts, ka incidents varētu būt saistīts ar līdz pat 600 miljoniem paroļu.

Tiek ziņots, ka dažas no parolēm uzņēmuma serveros tika glabātas vienkāršā teksta formātā kopš 2012. gada. Vēl vairāk satrauc tas, ka gandrīz 20 000 Facebook darbinieku bija viegli piekļūt šīm parolēm. Citiem vārdiem sakot, iekšēji šīs paroles bija viegli meklējamas vai iegūstamas. Īrijas regulators ir precizējis, ka šie pieteikšanās akreditācijas dati nebija pieejami nevienam ārpus Facebook.

Maz ticams, ka Meta apstrīdēs šo naudas sodu, jo tā ir atzinusi nepareizu paroļu izmantošanu. Tomēr uzņēmumam no ES draud daudz lielāki naudas sodi par it kā konkurences slāpēšanu un citu apšaubāmu uzņēmējdarbības praksi.