Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

Media Społecznościowe

Irlandzki organ nadzoru nakłada dużą grzywnę na Meta za przechowywanie haseł w postaci zwykłego tekstu

Adam

Adam D

9 października 2024

Irlandzka Komisja Ochrony Danych (DPC) nałożyła na Meta Platforms Ireland Limited (MPIL) karę pieniężną w wysokości 91 milionów euro za przechowywanie haseł setek milionów użytkowników w postaci zwykłego tekstu.

Kłódka

Według irlandzkiego organu nadzorczego takie przechowywanie bezpośrednio naruszało przepisy o ochronie danych. Problem pojawił się w 2019 r. podczas rutynowego audytu bezpieczeństwa i dotyczył przechowywania przez Meta niezaszyfrowanych haseł w swoich wewnętrznych systemach.

Decyzja DPC wynikała z problemu bezpieczeństwa sprzed 5 lat

„W ramach rutynowego przeglądu bezpieczeństwa w styczniu odkryliśmy, że niektóre hasła użytkowników były przechowywane w czytelnym formacie w naszych wewnętrznych systemach przechowywania danych” — czytamy w ostrzeżeniu bezpieczeństwa Meta. „Zwróciło to naszą uwagę, ponieważ nasze systemy logowania są zaprojektowane tak, aby maskować hasła za pomocą technik, które czynią je nieczytelnymi. Naprawiliśmy te problemy i jako środek ostrożności powiadomimy wszystkich, których hasła, jak odkryliśmy, były przechowywane w ten sposób”.

Chociaż Meta nie podała żadnych dowodów na wewnętrzne nadużycia, sama skala incydentu, w który zaangażowane były miliony użytkowników Facebook Lite i Instagrama, wzbudziła poważne obawy. Dlatego warto pamiętać o tym, aby zminimalizować swój cyfrowy ślad i zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego, np. Bitdefender Total Security, który został wyposażony w moduł antyphishingowy.

Śledztwo doprowadziło do nagany i grzywny w wysokości 91 milionów euro

Po ujawnieniu naruszenia przez Meta, DPC wszczęło dochodzenie, które zakończyło się formalną naganą i wysoką grzywną.

„Komisja Ochrony Danych (DPC) ogłosiła dziś swoją ostateczną decyzję po dochodzeniu w sprawie Meta Platforms Ireland Limited (MPIL)” — czytamy w oświadczeniu Komisji. „Dochodzenie to zostało wszczęte w kwietniu 2019 r., po tym jak MPIL powiadomiło DPC, że nieumyślnie zapisało pewne hasła użytkowników mediów społecznościowych w postaci „zwykłego tekstu” w swoich wewnętrznych systemach (tj. bez ochrony kryptograficznej lub szyfrowania)”.

Europejskie organy ochrony danych poparły decyzję DPC, podkreślając pilną potrzebę wprowadzenia solidnych wewnętrznych środków bezpieczeństwa, zwłaszcza w przypadku szczególnie poufnych danych, takich jak hasła.

Meta naprawiła problem i powiadomiła użytkowników, których dotyczył problem

Meta od tego czasu zajęła się swoim błędem i powiadomiła poszkodowanych użytkowników. Jednak decyzja DPC, motywowana powagą problemu, wydaje się być ostrzeżeniem dla gigantów technologicznych, że prywatność danych i zgodność z GDPR nie są czymś, z czym można igrać.

Mimo że decyzja DPC nie jest ostateczna, organ nadzorczy obiecał opublikować pełną decyzję i dalsze szczegóły sprawy w późniejszym terminie.


Autor


Adam

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.