Meta đã thừa nhận việc lưu trữ hơn nửa tỉ mật khẩu người dùng Facebook và Instagram dưới dạng văn bản và dễ dàng đọc được trong suốt hơn một thập kỷ qua.
Theo AppleInsider, Facebook thừa nhận đã lưu trữ hàng trăm triệu mật khẩu mà không mã hóa vào thời điểm tháng 4.2019. Mạng xã hội hiện thuộc Meta cho biết những mật khẩu này không bị lộ ra ngoài, nhưng cũng thừa nhận có đến 2.000 kỹ sư đã thực hiện khoảng 9 triệu truy vấn trên cơ sở dữ liệu người dùng này.
Đây là nguyên nhân Meta bị phạt 101,5 triệu USD sau cuộc điều tra kéo dài 5 năm bởi Ủy ban Bảo vệ Dữ liệu Ireland (DPC), được áp dụng theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của châu Âu. DPC cho biết từ lâu giới bảo mật đã đồng thuận rằng mật khẩu người dùng không nên được lưu dưới dạng văn bản vì những rủi ro có thể phát sinh từ việc kẻ xấu có thể truy cập. Trường hợp này của Meta là đặc biệt nhạy cảm vì có thể cho phép truy cập vào tài khoản mạng xã hội của người dùng.
Cụ thể, Meta đã vi phạm 4 điều khoản của GDPR gồm không thông báo cho DPC về vi phạm dữ liệu cá nhân liên quan đến việc lưu trữ mật khẩu người dùng dưới dạng văn bản, tập đoàn này cũng chỉ báo cáo sự cố sau vài tháng phát hiện. Ngoài án phạt và cảnh báo chính thức, phạm vi đầy đủ của phán quyết của DPC vẫn chưa được công bố.
Meta liên tiếp bị Liên minh châu Âu đưa ra án phạt vì các vi phạm về dữ liệu
ẢNH: CHỤP MÀN HÌNH
Các thông tin mà DPC đưa ra không nói liệu những mật khẩu này có phải của người dùng ở Mỹ, Ireland hoặc các quốc gia trong Liên minh châu Âu (EU) hay không, nhưng khả năng vấn đề này chỉ liên quan đến người dùng ngoài Mỹ.
Vào năm 2019, Facebook nói với CNN rằng, phần lớn mật khẩu dưới dạng văn bản này là của dịch vụ Facebook Lite, phiên bản rút gọn dành cho những khu vực có kết nối chậm. Không có thông tin cho biết hãng đã cải thiện an ninh như thế nào, nhưng các mật khẩu đã được lưu trữ không mã hóa từ năm 2012.
Meta hiện kháng cáo một phán quyết của DPC vào năm 2023 với khả năng bao gồm cả dữ liệu người dùng ở Mỹ. Theo MoneyCheck, Meta bị EU ra án phạt 1,3 tỉ USD vì vi phạm quy định GDPR liên quan đến việc chuyển dữ liệu người dùng châu Âu và Mỹ.
Phán quyết chống lại Meta diễn ra sau nhiều năm xảy ra các vụ bê bối về quyền riêng tư và an ninh của Facebook. Mạng xã hội này từ lâu bị các cơ quan điều tra về việc chia sẻ dữ liệu với các công ty khác, nổi tiếng nhất là vụ Cambridge Analytica.
Theo Thanh Niên
Theo AppleInsider, Facebook thừa nhận đã lưu trữ hàng trăm triệu mật khẩu mà không mã hóa vào thời điểm tháng 4.2019. Mạng xã hội hiện thuộc Meta cho biết những mật khẩu này không bị lộ ra ngoài, nhưng cũng thừa nhận có đến 2.000 kỹ sư đã thực hiện khoảng 9 triệu truy vấn trên cơ sở dữ liệu người dùng này.
Đây là nguyên nhân Meta bị phạt 101,5 triệu USD sau cuộc điều tra kéo dài 5 năm bởi Ủy ban Bảo vệ Dữ liệu Ireland (DPC), được áp dụng theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của châu Âu. DPC cho biết từ lâu giới bảo mật đã đồng thuận rằng mật khẩu người dùng không nên được lưu dưới dạng văn bản vì những rủi ro có thể phát sinh từ việc kẻ xấu có thể truy cập. Trường hợp này của Meta là đặc biệt nhạy cảm vì có thể cho phép truy cập vào tài khoản mạng xã hội của người dùng.
Cụ thể, Meta đã vi phạm 4 điều khoản của GDPR gồm không thông báo cho DPC về vi phạm dữ liệu cá nhân liên quan đến việc lưu trữ mật khẩu người dùng dưới dạng văn bản, tập đoàn này cũng chỉ báo cáo sự cố sau vài tháng phát hiện. Ngoài án phạt và cảnh báo chính thức, phạm vi đầy đủ của phán quyết của DPC vẫn chưa được công bố.
Meta liên tiếp bị Liên minh châu Âu đưa ra án phạt vì các vi phạm về dữ liệu
ẢNH: CHỤP MÀN HÌNH
Các thông tin mà DPC đưa ra không nói liệu những mật khẩu này có phải của người dùng ở Mỹ, Ireland hoặc các quốc gia trong Liên minh châu Âu (EU) hay không, nhưng khả năng vấn đề này chỉ liên quan đến người dùng ngoài Mỹ.
Vào năm 2019, Facebook nói với CNN rằng, phần lớn mật khẩu dưới dạng văn bản này là của dịch vụ Facebook Lite, phiên bản rút gọn dành cho những khu vực có kết nối chậm. Không có thông tin cho biết hãng đã cải thiện an ninh như thế nào, nhưng các mật khẩu đã được lưu trữ không mã hóa từ năm 2012.
Meta hiện kháng cáo một phán quyết của DPC vào năm 2023 với khả năng bao gồm cả dữ liệu người dùng ở Mỹ. Theo MoneyCheck, Meta bị EU ra án phạt 1,3 tỉ USD vì vi phạm quy định GDPR liên quan đến việc chuyển dữ liệu người dùng châu Âu và Mỹ.
Phán quyết chống lại Meta diễn ra sau nhiều năm xảy ra các vụ bê bối về quyền riêng tư và an ninh của Facebook. Mạng xã hội này từ lâu bị các cơ quan điều tra về việc chia sẻ dữ liệu với các công ty khác, nổi tiếng nhất là vụ Cambridge Analytica.
Theo Thanh Niên