通常而言,简单的明文存储方式极易遭受攻击,而使用诸如Bcrypt、PBKDF2或SHA512crypt等专门设计的密码哈希算法,并结合“加盐”技术,能够有效提高密码破解的难度,从而更好地保护用户数据安全。
而Meta此次因将数亿用户密码以明文形式存储并广泛提供给公司员工查阅而被罚款,凸显了其在基本数据安全原则上的严重失误。这项长达五年之久的调查最终以9100万欧元(约合人民币7.1亿元)的巨额罚款告终。爱尔兰数据保护委员会副主席Graham Doyle明确指出,明文存储用户密码是业内“广为接受的错误做法”,其风险极高,严重违反了数据安全的基本准则。
这并非Meta第一次犯下此类低级错误。此前,Meta多次因数据泄露、未经授权数据收集等问题被欧盟重罚。例如,2022年,Meta因Facebook数据泄露事件被罚款2.76亿美元,涉及超过5.33亿用户;2023年,因违反GDPR《通用数据保护条例》,Meta被处以创纪录的13亿美元罚款。这些事件无不体现出Meta在数据安全管理上的长期不足和监管缺失。
更令人担忧的是,这类事件并非只存在于Meta公司之中,据统计,高达40%的组织机构将密码以明文形式存储在易于读取的文档中,例如Excel表格或Word文档,这种贪图便利的行为将敏感数据置于了极高的风险之中。这些案例不仅暴露出一些科技公司在数据安全方面存在严重漏洞,还反映出对用户隐私保护的漠视。这也说明了数据安全问题并非Meta一家独有,而是需要整个行业正视的共同挑战。
资讯来源:bleepingcomputer
转载请注明出处和本文链接
球分享
球点赞
球在看