Meta từng lưu trữ hơn 500 triệu mật khẩu người dùng Facebook và Instagram ở dạng văn bản thuần túy trong suốt một thập kỷ thay vì mã hóa chúng.
Vấn đề được phát hiện lần đầu tiên vào năm 2019, khi Meta (sau này là Facebook) thừa nhận rằng “hàng trăm triệu” mật khẩu đang được lưu trữ mà không được mã hóa. Công ty của Mark Zuckerberg cho biết mật khẩu “không thể truy cập được từ bên ngoài công ty” nhưng thừa nhận rằng khoảng 2.000 kỹ sư đã thực hiện hơn 9 triệu truy vấn vào cơ sở dữ liệu.
Giờ đây, sau cuộc điều tra kéo dài 5 năm của Ủy ban bảo vệ dữ liệu Ireland (DPC), số lượng mật khẩu không được mã hóa ở Ireland đã được tiết lộ. Meta đã bị phạt 101,5 triệu USD theo Quy định bảo vệ dữ liệu chung của Châu Âu (GDPR).
Phó ủy viên DPC Graham Doyle nói về mức phạt áp dụng cho Meta: “Đối với hầu hết người dùng, mật khẩu không nên được lưu trữ ở dạng văn bản thuần túy vì có khả năng bị sử dụng sai mục đích khi ai đó truy cập vào dữ liệu này.” Hãy lưu ý rằng mật khẩu trong trường hợp này đặc biệt nhạy cảm vì họ sẽ cho phép truy cập vào tài khoản mạng xã hội của người dùng.”
Logo Meta và các dịch vụ mạng xã hội của công ty được hiển thị trên màn hình điện thoại thông minh. hình ảnh: Hiệp hội bảo vệ dữ liệu
Meta của Ireland bị phát hiện đã vi phạm bốn điều khoản của GDPR, một trong số đó là “không thông báo cho DPC về vi phạm dữ liệu cá nhân liên quan đến việc lưu trữ mật khẩu người dùng ở dạng văn bản thuần túy”. Trên thực tế, Meta Ireland đã báo cáo vấn đề này nhưng nó chỉ được phát hiện vài tháng sau đó.
Ngoài mức phạt tiền và thông báo cảnh cáo, quyết định đầy đủ của UBND huyện vẫn chưa được công bố. theo Người trong cuộc của AppleFacebook cho biết vấn đề này có thể chỉ ảnh hưởng đến người dùng bên ngoài Hoa Kỳ, giống như năm 2019 CNN Hầu hết mật khẩu văn bản thuần túy đều dành cho dịch vụ có tên Facebook Lite, một ứng dụng nhẹ dành cho các khu vực trên thế giới có kết nối Internet chậm hơn.
Tuy nhiên, Meta hiện cũng đang kháng cáo quyết định của DPC năm 2023 về GDPR, quyết định này có thể bao gồm dữ liệu của người dùng Hoa Kỳ. theo kiểm tra tiềnMeta đã bị phạt khoảng 1,3 tỷ USD vì vi phạm các quy định bảo vệ dữ liệu liên quan đến việc chuyển dữ liệu người dùng giữa Liên minh Châu Âu và Hoa Kỳ.
Phán quyết mới của Ireland được đưa ra sau nhiều năm bê bối về quyền riêng tư và bảo mật mà Meta phải đối mặt. Công ty của Zuckerberg trước đây đã bị các cơ quan liên bang Hoa Kỳ và các nơi khác trên thế giới điều tra vì chia sẻ dữ liệu với các công ty khác, đáng chú ý nhất là vụ Cambridge Analytica.
- Meta sử dụng bot để thu thập dữ liệu trên web nhằm đào tạo trí tuệ nhân tạo
- Bực mình vì ảnh thật bị Facebook và Instagram gắn mác “ảnh AI”
