6 億 FB 及 IG 帳戶密碼用純文字儲存 Meta 遭巨額罰款

meta

愛爾蘭資料保護委員會(DPC)經過五年調查,最終對 Meta 愛爾蘭分公司處以 1.015 億美元罰款。此舉源於 Meta 旗下 Facebook 和 Instagram 平台長期以「純文字」形式儲存超過 5 億用戶密碼,部分密碼甚至可被輕易讀取超過十年。

Meta fb ig

密碼儲存問題細節

這個問題最早於 2019 年被揭露,當時 Facebook 承認「數億」用戶密碼以未加密方式儲存。儘管 Facebook(現為 Meta)聲稱這些密碼不會外流,但同時也坦承約 2,000 名工程師對該用戶資料庫進行了近 900 萬次查詢。

DPC 副專員 Graham Doyle 表示,考慮到存取這類資料所帶來的濫用風險,業界普遍認同用戶密碼不應以純文字形式儲存。他強調,本案涉及的密碼特別敏感,因為它們能讓人存取用戶的社交媒體帳號。

違反 GDPR 規定

Meta 愛爾蘭分公司被認定違反了《一般資料保護規則》(GDPR)的四項條款,包括「未能及時向 DPC 通報有關以純文字形式儲存用戶密碼的個人資料外洩事件」。Meta 愛爾蘭分公司確實報告了這個問題,但卻是在發現數月後才這麼做。

受影響用戶範圍

DPC 的完整裁決尚未公開,目前公布的細節並未透露是否有美國用戶受到影響。然而,這個問題很可能只涉及非美國用戶。2019 年時,Facebook 曾向《CNN》表示,大多數純文字密碼是針對 Facebook Lite 服務的,這是為網路連線較慢地區設計的精簡版服務。

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG