Meta 因存储用户密码遭巨额罚款:数据安全问题再掀波澜
Meta 因以纯文本方式存储 Facebook 和 Instagram 密码,被爱尔兰数据保护委员会(DPC)处以 9100 万欧元罚款,再次引发了人们对数据安全和隐私的担忧。 这一事件不仅凸显了大型科技公司在数据安全方面的责任,也为全球用户敲响了警钟,提醒他们关注个人信息保护的重要性。
长达五年的调查终于尘埃落定,Meta 这一次的违规行为并非偶然。 早在 2019 年,Facebook 就承认了“数亿”用户密码未加密存储的问题。 尽管 Meta 一直声称外部人员无法获取这些密码,但承认约 2000 名工程师对用户数据库进行了约 900 万次查询,这一事实令人担忧。
DPC 副专员格雷厄姆-多伊尔(Graham Doyle)在声明中指出,以明文形式存储用户密码存在极大的滥用风险,违反了《通用数据保护条例》(GDPR)的规定。 此外,Meta Ireland 还被指控未及时向 DPC报告数据泄露事件,进一步加重了违规行为。
值得注意的是,此次罚款可能只涉及非美国用户。 据悉,Facebook Lite 作为针对全球连接速度较慢地区的缩减服务,可能存储了大部分未加密的密码。
然而,Meta并非第一次因数据安全问题而受到处罚。 2023 年,DPC 裁决 Meta 违反有关在欧盟和美国之间传输用户数据的数据保护法规,处以 13 亿美元罚款。 Meta 正在就这一裁决提起上诉。
Meta 的数据安全问题引发了人们对大型科技公司数据安全责任的质疑。 作为拥有庞大用户群的平台,Meta 应该承担起保护用户数据安全的责任,采取更严格的安全措施,避免类似事件再次发生。
对于用户而言,这一事件也敲响了警钟。 用户应该更加关注个人信息保护,谨慎选择平台,并定期更改密码,提高自身安全意识。
Meta 这一次的巨额罚款,不仅是经济上的损失,更是对数据安全问题的警示。 未来,如何更好地保护用户数据安全,将是科技公司面临的重要课题。
参考文献:
- Meta因以纯文本方式存储Facebook和Instagram密码遭巨额罚款
- Facebook admits millions of Instagram accounts affected by unencrypted password storageblunder
- Meta fined €91 million for storing Facebook and Instagram passwords in plain text
- Meta fined €1.3 billion over data transfers to US
(注:以上内容仅供参考,请勿直接用于商业用途。)
Views: 0