Redazione RHC : 30 Settembre 2024 16:18
La Commissione irlandese per la protezione dei dati (DPC) ha multato Meta Platforms Ireland Limited (MPIL) di 91 milioni di euro per aver archiviato le password di centinaia di milioni di utenti in chiaro. Il DPC sta indagando su questo incidente dal 2019.
Ricordiamo che nel 2019 i ricercatori hanno scoperto che le password di 200-600 milioni di utenti di Facebook Lite, Facebook e Instagram venivano erroneamente archiviate sui server dell’azienda in formato testo ed erano accessibili a migliaia di dipendenti dell’azienda.
I registri hanno rivelato che circa 2.000 ingegneri e sviluppatori dell’azienda hanno effettuato circa 9.000.000 di richieste interne per elementi di dati contenenti password degli utenti in chiaro.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
È interessante notare che Meta ha poi ammesso di aver effettivamente memorizzato le password, ma non ha fornito numeri specifici, dicendo solo che l’incidente ha colpito centinaia di milioni di utenti di Facebook Lite, decine di milioni di utenti di Facebook e milioni di utenti di Instagram.
Ora la Commissione irlandese per la protezione dei dati, che è l’organismo principale dell’UE in materia di privacy e questioni relative a Meta (poiché la sede europea della società è in Irlanda), ha completato un’indagine di cinque anni sull’incidente.
“Nel marzo 2019, MPIL ha notificato al DPC di aver inavvertitamente archiviato le password di alcuni utenti di social media in “testo semplice” sui suoi sistemi interni (ovvero, senza protezione crittografica o crittografia)”, si legge nella dichiarazione del DPC.
Anche se è noto che terze parti hanno avuto accesso alle password, le revisioni condotte non hanno rilevato alcuna prova di abuso o accesso non autorizzato.
Poiché la memorizzazione delle password senza adeguate misure di sicurezza, come la crittografia e il controllo degli accessi, costituisce una violazione di diversi articoli del Regolamento generale sulla protezione dei dati dell’UE (GDPR), l’autorità di controllo ha deciso di infliggere a Meta una multa di 91 milioni di euro (101,6 milioni di dollari USA).
Ad oggi, Meta è stata multata per oltre 2,23 miliardi di dollari nell’UE per varie violazioni del GDPR, entrato in vigore nel 2018. Questo importo include anche una multa record di 1,3 miliardi di dollari che è stata inflitta alla società lo scorso anno, contro la quale Meta sta ora cercando di presentare ricorso.
Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...
Il Dipartimento di Giustizia degli Stati Uniti ha ricevuto l’autorizzazione del tribunale per condurre un’ispezione a distanza dei server di Telegram nell’ambito di un’indagine sullo sfruttame...
Le principali agenzie di tutto il mondo, hanno lanciato l’allarme per una minaccia critica all’infrastruttura di rete: le vulnerabilità dei dispositivi Cisco Adaptive Security Appliance (ASA) e F...
Sei stanco dei noiosi corsi di formazione in e-learning? Vuoi davvero far comprendere ai dipendenti della tua azienda i comportamenti sbagliati ed errati per poterla mettere al sicuro? Bene! E’ arri...
Negli ultimi giorni è stata individuata una campagna di malvertising che ha come bersaglio gli utenti aziendali che cercano di scaricare Microsoft Teams. A prima vista, l’attacco sembra banale: un ...