Facebook dostal obrovskú pokutu. O heslá používateľov sa nestaral, ako mal. Radšej si ho čo najskôr zmeň

Írska Komisia na ochranu údajov udelila spoločnosti Meta obrovskú pokutu vo výške 91 miliónov eur. Gigant sa nestaral o heslá používateľov, ako mal.

facebook uklada informacie
Zdroj: riakovenko123 / depositphotos.com, úprava redakcie

Pravdepodobne sa zhodneme na tom, že ak chceš vyhnúť tomu, aby sa do tvojich online účtov dostal hacker, tak si potrebuješ heslá od účtov chrániť ako oko v hlave. Mnohí z nás za týmto účelom využívajú správcov hesiel, aby si vymysleli ťažko prelomiteľné heslo. Rovnako si tieto heslá často aj šifrujeme, aby boli prakticky neprelomiteľné.

Šifrovanie prihlasovacích údajov používateľov býva štandardom aj v prípade veľkých služieb, ktoré ich na svojej strane zaheslujú. Mohlo by sa zdať, že spoločnosť Meta, ktorá prevádzkuje Facebook či Instagram, najväčšie sociálne siete na svete, si bude dávať pozor, aby heslá používateľov boli dobre chránené. Zdá sa ale, že aj giganti ako Meta, môžu zakopnúť, upozorňuje Írska Komisia na ochranu údajov (DPC), ktorá spoločnosti udelila mega pokutu.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Meta dostala pokutu 91 miliónov eur

Írska Komisia na ochranu údajov udelila spoločnosti Meta Platforms Ireland Limited, dcérskej spoločnosti Meta, známou ako Facebook, pokutu vo výške 91 miliónov eur za závažné porušenie pravidiel ochrany osobných údajov.

Komisia Metu potrestala za to, že veľkú časť hesiel používateľov služieb spoločnosti uložila vo formáte „plaintext“ vo svojich interných systémoch.

Možno sa teraz pýtaš, čo to znamená. Ukladanie hesiel vo formáte „plaintext“ znamená, že heslá používateľov neboli šifrované ani chránené inými bezpečnostnými opatreniami. V praxi to znamená, že ktokoľvek, kto mal prístup do systémom spoločnosti, mohol čítať prihlasovacie údaje používateľov platformy.

Sociálne siete operujú ako nebezpečné nástroje, hovorí štúdia
Zdroj: Unsplash (Anthony Tran, Deeksha Pahariya), Úprava: Vosveteit.sk

Spoločnosť porušila viacero ustanovení GDPR

Meta bola vyšetrovanou Írskou komisiou od roku 2019, pričom spoločnosť podľa záverov Komisie porušila hneď niekoľko ustanovení zákona GDPR. V prvom rade neoznámila komisii, že heslá boli uložené vo formáte „plaintext“.

Ďalej nezdokumentovala porušenia osobných údajov týkajúce sa ukladania hesiel vo formáte „plaintext“.

Komisia spoločnosti tiež vyčíta, že neimplementovala vhodné technické alebo organizačné opatrenia na zaistenie primeranej bezpečnosti hesiel používateľov pred neoprávneným spracovaním.

Meta zároveň nezaviedla primerané technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti zodpovedajúcej riziku, vrátane schopnosti zabezpečiť dôvernosť používateľských hesiel.

„Je všeobecne známe, že heslá používateľov by nemali byť uložené vo formáte plaintext, vzhľadom na riziká zneužitia, ktoré vyplývajú z prístupu k takýmto údajom.“, uviedol zástupca komisára DPC, Graham Doyle.

Ďalej dodal tiež, že tieto heslá boli obzvlášť citlivé, pretože umožňujú prístup k účtom používateľov na sociálnych sieťach.

Samozrejme, automaticky to neznamená, že došlo k úniku tvojich dát, no nič nepokazíš tým, keď si heslo zmeníš.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre