Meta se enfrenta a una multa de 102 millones de dólares por almacenar las contraseñas de algunos usuarios en «texto sin formato». El gigante de las redes sociales ha admitido una mala gestión de contraseñas.
Meta enfrenta una multa de 102 millones de dólares por mala gestión de contraseñas
La Comisión Irlandesa de Protección de Datos (DPC) ha impuesto una multa de 101,5 millones de dólares (91 millones de euros) a Meta. La sanción surge tras una investigación sobre una violación de seguridad que se remonta a 2019.
Meta había notificado a las autoridades irlandesas que había almacenado determinadas contraseñas de usuarios de redes sociales en «texto sin formato». En pocas palabras, el tecnología El gigante almacenó las credenciales de inicio de sesión de una gran cantidad de usuarios sin ningún cifrado en sus sistemas internos. Se trata de un método extremadamente arriesgado, ya que puede explotarse fácilmente para comprometer la seguridad de la cuenta, afirmó el comisionado adjunto del DPC irlandés, Graham Doyle. dijo en un comunicado.
“Está ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto plano, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos. Hay que tener en cuenta que las contraseñas objeto de consideración en este caso son particularmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios”.
El regulador irlandés que ayuda a controlar la privacidad de los datos de la Unión Europea concluyó su investigación a principios de este año. Posteriormente, presentó un proyecto de decisión a las demás autoridades nacionales de supervisión de la UE en junio de 2024.
Los empleados de Facebook tuvieron fácil acceso a estas contraseñas
La Comisión de Protección de Datos ha criticado a Meta por sus pésimos métodos de manejo de los datos de los usuarios. La empresa no sólo no implementó medidas de seguridad adecuadas para proteger los datos de contraseña de los usuarios, sino que Tomó demasiado tiempo para alertar al regulador. Sobre el tema, el regulador irlandés reprendió.
Meta aún no ha revelado ningún número específico. Sin embargo, cuando la empresa admitió esta falla de seguridad, un informe indicó que el incidente podría haber involucrado hasta 600 millones de contraseñas.
Algunas de las contraseñas supuestamente fueron almacenado en formato de texto plano en los servidores de la empresa desde 2012. Lo que es aún más preocupante es que cerca de 20.000 empleados de Facebook tenían fácil acceso a estas contraseñas. En otras palabras, internamente, estas contraseñas se podían buscar u obtener fácilmente. El regulador irlandés ha aclarado que estas credenciales de inicio de sesión no estaban disponibles para nadie fuera de Facebook.
Es poco probable que Meta impugne esta multa, ya que ha admitido el mal manejo de las contraseñas. Sin embargo, la empresa se enfrenta a multas mucho mayores por parte de la UE por competencia supuestamente sofocante y otras prácticas comerciales cuestionables.
Fuente: Android Headlines