Irlannin tietosuojaviranomainen Data Protection Commission, joka kantaa päävastuun Metan valvonnasta Euroopan unionissa, on langettanut Metalle 91 miljoonan euron sakot. Asiasta kertoo muun muassa Engadget.
Sakot ovat seurausta tutkinnasta vuonna 2019. Tuolloin Metan havaittiin tallentaneen satojen miljoonien käyttäjien salasanoja sellaisenaan ilman salausta.
MAINOS (ARTIKKELI JATKUU ALLA)
Salasanat olivat peräisin sadoilta miljoonilta Facebook- ja Instagram-käyttäjiltä. Meta ei ole vahvistanut käyttäjämääriä, mutta lähde kertoi aikanaan Krebs on Security -sivustolle salasanojen huolimattoman tallentamisen koskeneen jopa 600 miljoonaa salasanaa. Valtaosa salasanoista liittyi tiettävästi Facebookiin, ja erityisesti Facebook Lite -sovelluksen käyttäjiin, ja vähemmässä määrin Instagramiin.
Osa salasanoista oli virheen vuoksi ollut tallennettuna Metan palvelimille helposti luettavassa muodossa jo vuodesta 2012 alkaen. Raportoidusti salasanoihin oli pääsy jopa 20 000 työntekijällä, mutta tietosuojaviranomaisen päätöksen mukaan ulkopuolisille tahoille salasanoja ei paljastunut.
Irlannin tietosuojaviranomaisen mukaan Meta rikkoi tapauksen yhteydessä useilla tavoilla Euroopan unionin yleistä tietosuoja-asetusta (GDPR) alkaen ylipäänsä salasanojen tallentamisesta ilman asianmukaista salausta ja jatkuen puutteellisiin ilmoituksiin tapahtuneesta.
MAINOS (ARTIKKELI JATKUU ALLA)
”On laajalti ymmärretty, että käyttäjien salasanoja ei pidä tallentaa selkotekstinä, kun otetaan huomioon väärinkäytösten riskit, jotka aiheutuvat henkilöiden pääsystä tällaisiin tietoihin. On pidettävä mielessä, että tässä tapauksessa tarkastelun kohteena olevat salasanat ovat erityisen arkaluonteisia, koska ne mahdollistaisivat pääsyn käyttäjien sosiaalisen median tileille”, kommentoi DPC:n varakomissaari Graham Doyle.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »