Meta تدفع غرامة 91 مليون يورو بسبب تسريب كلمات المرور FacebookوInstagram
يجب أن يؤخذ في الاعتبار أن كلمات المرور، موضوع النظر في هذه الحالة، حساسة بشكل خاص، لأنها ستمكن من الوصول إلى حسابات وسائل التواصل الاجتماعي للمستخدمين
غرمت لجنة حماية البيانات الأيرلندية (DPC) شركة Meta بمبلغ 91 مليون يورو (101.56 مليون دولار) كجزء من التحقيق في ثغرة أمنية في مارس 2019، عندما كشفت الشركة أنها قامت عن طريق الخطأ بتخزين كلمات مرور المستخدمين في نص عادي في أنظمتها.
التحقيق، أطلقتها DPC في الشهر التالي، وجد أن عملاق وسائل التواصل الاجتماعي انتهك أربع مواد مختلفة بموجب اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي.
ولتحقيق هذه الغاية، أخطأت DPC في Meta لفشلها في إخطار DPC على الفور بخرق البيانات، وتوثيق خروقات البيانات الشخصية فيما يتعلق بتخزين كلمات مرور المستخدم في نص عادي، واستخدام التدابير التقنية المناسبة لضمان سرية كلمات مرور المستخدمين.
كشفت ميتا في الأصل أن انتهاك الخصوصية أدى إلى الكشف عن مجموعة فرعية من كلمات مرور المستخدمين على فيسبوك في شكل نص عادي، على الرغم من أنه أشار إلى عدم وجود دليل على أنه تم الوصول إليها بشكل غير صحيح أو إساءة استخدامها داخليًا.
وفق كريبس على الأمن، يعود تاريخ بعض كلمات المرور هذه إلى عام 2012، حيث صرح أحد كبار الموظفين بأن “حوالي 2000 مهندس أو مطور قاموا بما يقرب من تسعة ملايين استعلام داخلي عن عناصر البيانات التي تحتوي على كلمات مرور مستخدم نصية عادية.”
وبعد شهر، اعترفت الشركة بأنه تم أيضًا تخزين الملايين من كلمات مرور Instagram بطريقة مماثلة، وأنها تقوم بإخطار المستخدمين المتأثرين.
وقال جراهام دويل، نائب مفوض DPC، في بيان صحفي: “من المقبول على نطاق واسع أنه لا ينبغي تخزين كلمات مرور المستخدم في نص عادي، مع الأخذ في الاعتبار مخاطر إساءة الاستخدام التي تنشأ من وصول الأشخاص إلى هذه البيانات”.
“يجب أن يؤخذ في الاعتبار أن كلمات المرور، موضوع النظر في هذه الحالة، حساسة بشكل خاص، لأنها ستمكن من الوصول إلى حسابات وسائل التواصل الاجتماعي للمستخدمين.”
في أ إفادة وقالت ميتا، التي تمت مشاركتها مع وكالة أسوشيتد برس، إنها اتخذت “إجراءً فوريًا” لإصلاح الخطأ، وأنها “أبلغت هذه المشكلة بشكل استباقي” إلى DPC.