Meta
,jelszókezelés
,GDPR
,adatvédelem
,jelszóerősség
,digitális biztonság
,jelszókezelő alkalmazások
,online fiókok
,biztonsági rések
,felhasználói adatok
A Meta 91 millió eurós bírságot kapott, miután kiderült, hogy több mint 600 millió Facebook és Instagram jelszót tároltak egyszerű szövegben, ami komoly adatvédelmi aggályokat vetett fel.
A Meta 91 millió euró (101 millió dollár) bírságot kapott, miután kiderült, hogy 600 millió Facebook és Instagram jelszót tároltak egyszerű szövegben. E jelszavak egy része 2012 óta védtelen volt, és több mint 20 000 Meta-alkalmazott számára volt kereshető. A biztonsági rést 2019-ben fedezték fel, de állítólag már hét éve létezett.
Bár a Meta nem közölte, hogy hány fiók volt érintett, egy vezető beosztású alkalmazott akkoriban azt mondta a Krebs on Securitynek, hogy az incidens akár 600 millió jelszót is érinthetett. A jelszavak egy részét 2012 óta tárolták könnyen olvasható formátumban a vállalat szerverein. A Meta nemcsak azzal szegte meg a törvényt, hogy eleve nem védte a jelszavakat, hanem azzal is, hogy nem tett eleget törvényi kötelezettségének, miszerint a felfedezést követően haladéktalanul jelentenie kellett volna az ügyet a szabályozó hatóságnak.
Az ír adatvédelmi bizottság (DPC) megállapította, hogy a Meta a jogsértéssel kapcsolatban több GDPR-szabályt is megsértett. Megállapította, hogy a vállalat elmulasztotta "indokolatlan késedelem nélkül értesíteni a DPC-t a felhasználói jelszavak nyílt szövegű tárolásával kapcsolatos személyes adatok megsértéséről", és elmulasztotta "dokumentálni a felhasználói jelszavak nyílt szövegű tárolásával kapcsolatos személyes adatok megsértését". Azt is megállapította, hogy a Meta megsértette a GDPR-t, mivel nem alkalmazott megfelelő technikai intézkedéseket a felhasználók jelszavainak jogosulatlan feldolgozással szembeni biztonságának biztosítására.
A 101 millió dolláros bírság meglehetősen kevésnek tűnik egy ilyen hosszú időn át tartó, ilyen súlyos jogsértésért. Az e-mail címekkel és jelszavakkal egy támadó több százmillió Facebook- és Instagram-fiókot vehetett volna át. A Facebook esetében különösen olyan posztokat hozhatott volna nyilvánosságra, amelyeket adatvédelmi okokból szándékosan csak egy szűk, közeli baráti körre korlátoztak.
A jelszavak erőssége és azok időszakos megváltoztatása kiemelten fontos a digitális biztonság szempontjából. Egy gyenge jelszó könnyen feltörhető, amely lehetővé teszi a támadók számára, hogy hozzáférjenek személyes adatainkhoz, online fiókjainkhoz, és akár pénzügyi információinkhoz is. Rendszeres jelszóváltással csökkenthetjük a kockázatot, mivel így az esetleges adatszivárgások után is védhetjük fiókjainkat. Az erős jelszavak kombinálják a nagybetűket, kisbetűket, számokat és szimbólumokat, így nehezebbé téve a kitalálásukat.
A jelszavaink biztonságos tárolása is kulcsfontosságú, hiszen még a legbonyolultabb jelszó is haszontalan, ha könnyen hozzáférhető helyen tároljuk. A jelszavakat érdemes jelszókezelő alkalmazásokkal tárolni, amelyek titkosítják az adatokat, így biztonságosan elérhetjük őket anélkül, hogy papíralapú feljegyzésekben vagy egyszerű szövegfájlokban tárolnánk őket. Ezek az alkalmazások nemcsak a jelszavak biztonságát növelik, hanem gyakran automatikus jelszógenerálást és jelszóértékelést is kínálnak, így segítséget nyújtanak az erős jelszavak létrehozásában és a régi, gyenge jelszavak frissítésében.