about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایر شبکه های اجتماعی
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

جریمه 101 میلیون دلاری مِتا به اتهام عدم رعایت رمزگذاری داده

مِتا به دلیل ذخیره صدها میلیون رمز عبور در متن ساده و عدم رعایت فرمت رمزگذاری مبلغ 101 میلیون دلار جریمه شد.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ غول رسانه‌های اجتماعی مِتا (Meta) به دلیل ذخیره تصادفی صدها میلیون رمز عبور کاربرانش در متن ساده به جای فرمت رمزگذاری شده در سیستم‌های داخلی خود، ۹۱ میلیون یورو (۱۰۱ میلیون دلار) جریمه شده است.

مِتا اولین بار کشف این اشتباه مهندسی را در سال 2019 اعلام کرد. در آن زمان، شرکت اعلام کرد به همه کسانی که رمزهای عبور آنها بدون محافظت ذخیره شده اطلاع خواهد داد، اگرچه تأکید کرد که رمزهای عبور فقط به صورت داخلی در مِتا افشا شده‌اند و هیچ مدرکی مبنی بر اینکه داده‌ها مورد سوء استفاده قرار گرفته باشند، وجود ندارد.

پس از یک تحقیق 5 ساله، کمیسیون حفاظت از داده‌های ایرلند (DPC)، مرجع اصلی اتحادیه اروپا در زمینه حریم خصوصی در مِتا، زیرا مقر اروپایی شرکت در ایرلند مستقر است، به این نتیجه رسید که این حادثه نقض وظایف قانونی مِتا براساس قوانین کلی حفاظت داده (GDPR) اتحادیه اروپا بوده است.

کمیسیون حفاظت از داده‌های ایرلند در بیانیه‌ای اعلام کرد که مِتا را به دلیل نقض برخی قوانین کلی حفاظت داده، از جمله عدم اطلاع رسانی به کمیسیون از نقض اطلاعات شخصی و همچنین عدم اجرای اقدامات فنی مناسب برای محافظت از رمز عبور کاربران، توبیخ و جریمه می‌کند.

برای ورود به یک سرویس آنلاین، آن سرویس باید رمز عبور کاربر را بداند. این یک راز است که هم کاربر و هم سرویس به اشتراک می‌گذارند. اما برای جلوگیری از دزدیده شدن آن رمزهای عبور، چه توسط خودی‌های مخرب یا توسط هکرهایی که به سیستم آنها نفوذ کرده‌اند، رمزهای عبور معمولاً در قالب محافظت شده توسط سرویس آنلاین ذخیره می‌شوند.

همانطور که شرکت توضیح داد، فیس‌بوک معمولاً با استفاده از تکنیک‌های رمزنگاری استاندارد صنعتی از جمله هش کردن و نمک زدن از رمزهای عبور افراد محافظت می‌کند. مشخص نیست که چرا این مورد برای تعداد زیادی از کاربران فیس‌بوک و اینستاگرام صدق نمی‌کند.

کمیسیون حفاظت از داده‌های ایرلند مدعی شد که تصمیم خود را با سایر مقامات اتحادیه اروپا در میان گذاشته و هیچ یک از آنها با این جریمه مخالفت نکردند، اگرچه تصمیم کامل در توضیح جریمه در کنار اعلامیه رگولاتور منتشر نشد.

گراهام دویل (Graham Doyle)، معاون کمیسیون حفاظت از داده‌های ایرلند، اظهار داشت :

«به طور گسترده پذیرفته شده که گذرواژه‌های کاربر، با توجه به خطرات سوءاستفاده ناشی از دسترسی افراد به چنین داده‌هایی، نباید در متن ساده ذخیره شوند. باید در نظر داشت که گذرواژه‌هایی که در این مورد مورد بررسی قرار می‌گیرند، بسیار حساس هستند، زیرا امکان دسترسی به حساب‌های رسانه‌های اجتماعی کاربران را فراهم می‌کنند.»

مِتا هنوز در این خصوص اظهارنظری نکرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
تنظیم
1404/07/12 - 17:14- هوش مصنوعي

تنظیم قانون هوش مصنوعی توسط مکزیک در بخش دوبله

مکزیک، پیش‌نویس قانونی را برای تنظیم هوش مصنوعی در دوبله و انیمیشن تهیه می‌کند.

شبکه‌های
1404/07/12 - 16:48- آسیب پذیری

شبکه‌های کامپیوتری آمریکا آسیب‌پذیرتر می‌شوند

انقضای یک قانون کلیدی در آمریکا در مورد امنیت سایبری بر آسیب‌پذیری شبکه های کامپیوتری این کشور خواهد افزود.

آزمایش
1404/07/12 - 16:46- سایر شبکه های اجتماعی

آزمایش واتس‌اپ در مورد یک ویژگی جدید برای استفاده از نام کاربری برای حساب

واتس‌اپ در حال آزمایش ویژگی جدیدی است که به کاربران امکان می‌دهد از نام کاربری برای حساب خود استفاده کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.