Meta, запрещённая на территории России экстремистская организация, может быть оштрафована на 102 миллиона долларов за хранение паролей в открытом виде. Компания столкнулась с финансовыми последствиями из-за неправильного управления паролями своих пользователей.
Ирландская комиссия по защите данных (DPC) наложила штраф в размере 101,5 миллиона долларов на Meta после расследования инцидента с безопасностью, который имел место в 2019 году. Технологический гигант сообщил ирландским властям о том, что некоторые пароли пользователей хранились без какого-либо шифрования в его внутренних системах. Такой подход представляет собой серьезный риск, так как он создает возможности для злоумышленников атаковать аккаунты, отметил заместитель комиссара DPC Грэм Дойл.
Существует распространенное мнение, что пароли пользователей не должны сохраняться в открытом формате из-за рисков, связанных с возможными злоупотреблениями со стороны тех, кто может получить доступ к данной информации. Важно понимать, что такие пароли являются высоко конфиденциальными, так как они предоставляют возможность доступа к учетным записям пользователей в социальных сетях.
Ирландский регулятор, осуществляющий контроль за защитой данных в Европейском Союзе, завершил своё расследование в начале года. Затем, в июне 2024 года, он представил проект своего решения другим национальным надзорным органам ЕС.
Meta пока не предоставляет точные данные. Тем не менее, когда компания признала существующую уязвимость в безопасности, в отчете отмечалось, что инцидент мог затронуть до 600 миллионов учетных записей.
Некоторые из паролей, как утверждается, находились в открытом текстовом виде на серверах компании с 2012 года. Более того, вызывает тревогу то, что приближительно 20 000 сотрудников Facebook имели простой доступ к этим паролям. Этот факт означает, что внутри компании эти пароли могли быть легко обнаружены или использованы. Ирландский регулятор уточнил, что доступ к этим учетным данным был ограничен только сотрудникам Facebook и никто вне компании не имел к ним доступа.