Password online form. Cyber security concept image.
Meta 公司因未能加密和保護數億用戶密碼,近日被愛爾蘭數據保護委員會處以 7.1 億港元(約 91 百萬歐元)的罰款。該事件源自 2019 年的一次例行安全檢查,當時 Meta 發現一些用於連接旗下社交網絡應用程式的用戶密碼被以明文形式儲存在內部數據庫中,這些數據曾被公司 2,000 多名工程師查詢過。
Meta 發現問題後迅速採取行動,聲稱沒有證據顯示這些密碼被內部人員濫用,也沒有證據顯示這些密碼對外部可見。但這次事件暴露了 Meta 在密碼存儲管理上的重大失誤,這一做法違反了業界多年來的最佳做法。密碼應該通過「雜湊」技術進行保護,「雜湊」是一種將密碼通過單向加密算法轉化為一長串字符的技術,避免明文密碼被直接存取。
自 2019 年以來,愛爾蘭數據保護委員會對該事件展開調查,並於 2024 年 9 月對 Meta 罰款。委員會副專員 Graham Doyle 表示,儲存明文密碼令用戶社交賬戶面臨潛在風險,這一錯誤加劇了對數據安全的擔憂。
Meta 回應指出,該公司在發現問題後立即進行修正,並全程配合愛爾蘭數據保護委員會的調查,強調沒有證據顯示密碼被不當使用或存在外洩風險。然而,這次事件仍提醒各大科技公司必須更加謹慎處理用戶敏感數據,並採取更有效的保護措施。
資料來源:Reuters
加州否決人工智能監管方案 OpenAI、Google 和 Meta 等巨頭鬆一口氣 Meta Quest 3S 發表 最平 XR 頭戴裝置約 2,400 港元 Meta 將隱藏部分 AI 內容標記 需要開啟選單才能看到