愛爾蘭資料保護委員會(DPC)經過五年調查,最終對 Meta 愛爾蘭分公司處以 1.015 億美元罰款。此舉源於 Meta 旗下 Facebook 和 Instagram 平台長期以「純文字」形式儲存超過 5 億用戶密碼,部分密碼甚至可被輕易讀取超過十年。
密碼儲存問題細節
這個問題最早於 2019 年被揭露,當時 Facebook 承認「數億」用戶密碼以未加密方式儲存。儘管 Facebook(現為 Meta)聲稱這些密碼不會外流,但同時也坦承約 2,000 名工程師對該用戶資料庫進行了近 900 萬次查詢。
DPC 副專員 Graham Doyle 表示,考慮到存取這類資料所帶來的濫用風險,業界普遍認同用戶密碼不應以純文字形式儲存。他強調,本案涉及的密碼特別敏感,因為它們能讓人存取用戶的社交媒體帳號。
違反 GDPR 規定
Meta 愛爾蘭分公司被認定違反了《一般資料保護規則》(GDPR)的四項條款,包括「未能及時向 DPC 通報有關以純文字形式儲存用戶密碼的個人資料外洩事件」。Meta 愛爾蘭分公司確實報告了這個問題,但卻是在發現數月後才這麼做。
受影響用戶範圍
DPC 的完整裁決尚未公開,目前公布的細節並未透露是否有美國用戶受到影響。然而,這個問題很可能只涉及非美國用戶。2019 年時,Facebook 曾向《CNN》表示,大多數純文字密碼是針對 Facebook Lite 服務的,這是為網路連線較慢地區設計的精簡版服務。
NewMobileLife 網站:https://www.newmobilelife.com
Facebook:https://www.facebook.com/jetsoiphone
留言 0