以明文存储密码，Meta 被爱尔兰罚款 9100 万欧元

电脑系统网 9 月 27 爱尔兰数据保护委员会（DPC）宣布对 Meta 公司处以 9100 万欧元(计算机系统网备注:目前约: 7.11 罚款1亿元)。

罚款来自该公司 2019 当时发现用户密码以明文形式存储在一年的安全审查中， DPC 直到现在才结束对 Meta 对公司进行调查。

虽然 Meta 官方没有透露有多少用户受到影响，但一名高级员工当时告诉我 Krebs on Security 涉及到这一事件 6 超过1亿密码，其中一些密码来自 2012 公司服务器自年以来一直以明文的形式存储，甚至可以被 2 万多名 Facebook 员工随意搜索查看（DPC 已澄清 Meta 未向公众公开)。

此外，Meta 公司最初的声明只提到了当年公司的声明 1 一些月发现的用户密码以明文的形式存储在服务器上。但一个月后，它更新了数百万 Instagram 帐户密码也以易于阅读的形式存储。

DPC 该公司表示，在不适当延迟的情况下，该公司未能“向前” DPC 通知存储用户密码的个人数据泄露，未能“记录存储用户密码的个人数据泄露” Meta 违反了多项 GDPR 规定。

DPC 副专员 Graham Doyle “考虑到滥用此类数据的风险，我们认为用户密码不应以明确的形式存储。值得强调的是，本案涉及的密码特别敏感，因为它们可以访问用户的社交媒体账户。”

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。