Facebook 和 Instagram 密码以纯文本形式存储,Meta 被罚款
数据保护委员会对 Meta 处以 1.01 亿美元的罚款,因为 6 亿个 Facebook 和 Instagram 密码以纯文本形式存储。
来源:Malwarebytes Labs 博客爱尔兰的隐私监视数据保护委员会(DPC)在2019年发现Meta已将6亿facebook和Instagram密码存储在明文中后,已将Meta罚款9100万欧元(1.01亿美元)罚款。
罚款元€91MDPC裁定Meta曾多次违反GDPR。它确定该公司未能“通知DPC有关以违法存储用户密码存储的个人数据泄露”,并且没有延迟“记录有关以专门存储用户密码存储的个人数据泄露”。
DPC还表示,Meta违反了GDPR,因为不使用适当的技术措施来确保用户密码的安全性与未经授权的处理的安全性。
虽然DPC没有透露密码的数量,但当时的几个来源在Facebook上引用了内部消息来源,他们说员工可以自由访问6亿密码。这些密码中的大多数属于Facebook Lite用户,但它也影响了其他Facebook和Instagram用户。
来源Facebook发现它在代码审查期间错误地通过错误地记录了密码。
正在进行的问题
多年来,属于Facebook用户的几个数据集已在Dark Web市场上分发。我们已经看到了伊朗,苏丹和香港的特定国家套装。仍然可以公开访问的最大数据集包含303,081,505记录,并于2022年2月在电报频道上共享。数据包含电子邮件地址,姓名,电话号码和其他个人信息。
黑暗网络在2021年4月,网络犯罪分子在黑客论坛上免费发布了超过50亿的Facebook个人资料。这些数据涵盖了来自100多个国家 /地区的个人资料,其中包括电子邮件,Facebook ID,生日,电话号码和其他个人身份信息(PII)。其他几个论坛反映了此数据集。
个人身份信息(PII) 报告 免费数字足迹扫描 身份保护