Redazione RHC : 30 Settembre 2024 16:18
La Commissione irlandese per la protezione dei dati (DPC) ha multato Meta Platforms Ireland Limited (MPIL) di 91 milioni di euro per aver archiviato le password di centinaia di milioni di utenti in chiaro. Il DPC sta indagando su questo incidente dal 2019.
Ricordiamo che nel 2019 i ricercatori hanno scoperto che le password di 200-600 milioni di utenti di Facebook Lite, Facebook e Instagram venivano erroneamente archiviate sui server dell’azienda in formato testo ed erano accessibili a migliaia di dipendenti dell’azienda.
I registri hanno rivelato che circa 2.000 ingegneri e sviluppatori dell’azienda hanno effettuato circa 9.000.000 di richieste interne per elementi di dati contenenti password degli utenti in chiaro.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a redazione@redhotcyber.com oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
È interessante notare che Meta ha poi ammesso di aver effettivamente memorizzato le password, ma non ha fornito numeri specifici, dicendo solo che l’incidente ha colpito centinaia di milioni di utenti di Facebook Lite, decine di milioni di utenti di Facebook e milioni di utenti di Instagram.
Ora la Commissione irlandese per la protezione dei dati, che è l’organismo principale dell’UE in materia di privacy e questioni relative a Meta (poiché la sede europea della società è in Irlanda), ha completato un’indagine di cinque anni sull’incidente.
“Nel marzo 2019, MPIL ha notificato al DPC di aver inavvertitamente archiviato le password di alcuni utenti di social media in “testo semplice” sui suoi sistemi interni (ovvero, senza protezione crittografica o crittografia)”, si legge nella dichiarazione del DPC.
Anche se è noto che terze parti hanno avuto accesso alle password, le revisioni condotte non hanno rilevato alcuna prova di abuso o accesso non autorizzato.
Poiché la memorizzazione delle password senza adeguate misure di sicurezza, come la crittografia e il controllo degli accessi, costituisce una violazione di diversi articoli del Regolamento generale sulla protezione dei dati dell’UE (GDPR), l’autorità di controllo ha deciso di infliggere a Meta una multa di 91 milioni di euro (101,6 milioni di dollari USA).
Ad oggi, Meta è stata multata per oltre 2,23 miliardi di dollari nell’UE per varie violazioni del GDPR, entrato in vigore nel 2018. Questo importo include anche una multa record di 1,3 miliardi di dollari che è stata inflitta alla società lo scorso anno, contro la quale Meta sta ora cercando di presentare ricorso.
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infras...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006