به گزارش کارگروه شبکههای اجتماعی سایبربان؛ غول رسانههای اجتماعی مِتا (Meta) به دلیل ذخیره تصادفی صدها میلیون رمز عبور کاربرانش در متن ساده به جای فرمت رمزگذاری شده در سیستمهای داخلی خود، ۹۱ میلیون یورو (۱۰۱ میلیون دلار) جریمه شده است.
مِتا اولین بار کشف این اشتباه مهندسی را در سال 2019 اعلام کرد. در آن زمان، شرکت اعلام کرد به همه کسانی که رمزهای عبور آنها بدون محافظت ذخیره شده اطلاع خواهد داد، اگرچه تأکید کرد که رمزهای عبور فقط به صورت داخلی در مِتا افشا شدهاند و هیچ مدرکی مبنی بر اینکه دادهها مورد سوء استفاده قرار گرفته باشند، وجود ندارد.
پس از یک تحقیق 5 ساله، کمیسیون حفاظت از دادههای ایرلند (DPC)، مرجع اصلی اتحادیه اروپا در زمینه حریم خصوصی در مِتا، زیرا مقر اروپایی شرکت در ایرلند مستقر است، به این نتیجه رسید که این حادثه نقض وظایف قانونی مِتا براساس قوانین کلی حفاظت داده (GDPR) اتحادیه اروپا بوده است.
کمیسیون حفاظت از دادههای ایرلند در بیانیهای اعلام کرد که مِتا را به دلیل نقض برخی قوانین کلی حفاظت داده، از جمله عدم اطلاع رسانی به کمیسیون از نقض اطلاعات شخصی و همچنین عدم اجرای اقدامات فنی مناسب برای محافظت از رمز عبور کاربران، توبیخ و جریمه میکند.
برای ورود به یک سرویس آنلاین، آن سرویس باید رمز عبور کاربر را بداند. این یک راز است که هم کاربر و هم سرویس به اشتراک میگذارند. اما برای جلوگیری از دزدیده شدن آن رمزهای عبور، چه توسط خودیهای مخرب یا توسط هکرهایی که به سیستم آنها نفوذ کردهاند، رمزهای عبور معمولاً در قالب محافظت شده توسط سرویس آنلاین ذخیره میشوند.
همانطور که شرکت توضیح داد، فیسبوک معمولاً با استفاده از تکنیکهای رمزنگاری استاندارد صنعتی از جمله هش کردن و نمک زدن از رمزهای عبور افراد محافظت میکند. مشخص نیست که چرا این مورد برای تعداد زیادی از کاربران فیسبوک و اینستاگرام صدق نمیکند.
کمیسیون حفاظت از دادههای ایرلند مدعی شد که تصمیم خود را با سایر مقامات اتحادیه اروپا در میان گذاشته و هیچ یک از آنها با این جریمه مخالفت نکردند، اگرچه تصمیم کامل در توضیح جریمه در کنار اعلامیه رگولاتور منتشر نشد.
گراهام دویل (Graham Doyle)، معاون کمیسیون حفاظت از دادههای ایرلند، اظهار داشت :
«به طور گسترده پذیرفته شده که گذرواژههای کاربر، با توجه به خطرات سوءاستفاده ناشی از دسترسی افراد به چنین دادههایی، نباید در متن ساده ذخیره شوند. باید در نظر داشت که گذرواژههایی که در این مورد مورد بررسی قرار میگیرند، بسیار حساس هستند، زیرا امکان دسترسی به حسابهای رسانههای اجتماعی کاربران را فراهم میکنند.»
مِتا هنوز در این خصوص اظهارنظری نکرده است.
