Nieuws
image

Meta krijgt 91 miljoen euro boete voor plaintext opslag van wachtwoorden

vrijdag 27 september 2024, 14:22 door Redactie, 5 reacties

De Ierse privacytoezichthouder DPC heeft Meta wegens de plaintext opslag van wachtwoorden een boete van 91 miljoen euro opgelegd. Facebook maakte begin 2019 bekend dat het de wachtwoorden van "honderden miljoenen" gebruikers van Facebook Lite, tientallen miljoenen andere Facebookgebruikers en miljoenen gebruikers van Instagram in plaintext had opgeslagen. Het probleem werd ontdekt bij de controle van nieuwe code. Toen bleek dat wachtwoorden per ongeluk in plaintext werden gelogd.

De DPC deed onderzoek naar het incident en laat vandaag weten dat Meta met de plaintext opslag vier artikelen van de AVG heeft overtreden, waaronder het nemen van gepaste technische of organisatorische maatregelen om de wachtwoorden van gebruikers te beschermen. "Het is algemeen geaccepteerd dat wachtwoorden van gebruikers niet in plaintext moeten worden opgeslagen, vanwege het risico op misbruik als personen toegang tot dergelijke data krijgen", zegt Graham Doyle van de DPC. Hij voegt toe dat de wachtwoorden in dit geval met name gevoelig waren, omdat ze toegang tot socialmedia-accounts gaven. De toezichthouder zal het volledige besluit op een later moment openbaar maken.

Reacties (5)
Reageer met quote
27-09-2024, 14:45 door Anoniem
Wie is er eigenlijk verbaasd in deze?

Ik in ieder geval niet... Meta geeft echt werkelijk waar helemaal niks om jou data en/of privacy.
Wil je trouwens veilig zijn in deze... gebruik minimaal een 2FA of MFA maar bij voorkeur als het kan nog iets als een YUBIKEY.
Reageer met quote
27-09-2024, 15:25 door Anoniem
Door Anoniem: Wie is er eigenlijk verbaasd in deze?

Ik in ieder geval niet... Meta geeft echt werkelijk waar helemaal niks om jou data en/of privacy.
Wil je trouwens veilig zijn in deze... gebruik minimaal een 2FA of MFA maar bij voorkeur als het kan nog iets als een YUBIKEY.

Een Yubikey is een alternatief voor als je geen Microsoft authenticator app wil/kan gebruiken.
Dit is geen alternatief voor MFA, aleen maar een andere manier om met MFA in te loggen.
Reageer met quote
27-09-2024, 16:02 door Anoniem
Door Anoniem: Wie is er eigenlijk verbaasd in deze?

Ik in ieder geval niet... Meta geeft echt werkelijk waar helemaal niks om jou data en/of privacy.
Wil je trouwens veilig zijn in deze... gebruik minimaal een 2FA of MFA maar bij voorkeur als het kan nog iets als een YUBIKEY.
Oei, je verschrijft je wel héél extreem door te zeggen:
Meta geeft echt werkelijk waar helemaal niks om jou data
Ze zijn juist dol op jouw data, hoe meer data ze van je kunnen schrapen, hoe liever het hen is.
Reageer met quote
28-09-2024, 08:39 door Anoniem
Een van de bevindingen van DPC:
MPIL did not use appropriate technical or organisational measures to ensure appropriate security of users’ passwords against unauthorised processing
Dat krijg je als je je bedrijf hebt opgebouwd volgens het motto "move fast and break things". Dan zijn "broken" zaken niet meteen "unbroken" als je dat motto laat varen, zowel niet in wat er al gebouwd is als in de bedrijfscultuur waarmee nieuwe dingen gebouwd worden.
Reageer met quote
29-09-2024, 10:15 door Anoniem
Het interesseert dit bedrijf afgewogen tegen de omzet/winst blijkbaar geen bal; geen donder; geen zier.

Voor ons zijn het astronomische bedragen maar voor Meta/Facebook zijn het hoogstwaarschijnlijk goed ingecalculeerde bedragen ten nadele van - nou ja... - hun kwartaalrekeningen, waarbij schade aan hun batig saldo een muggenprik is.

Want..

waarom geven zij anders die praktijken niet op?
Dat heeft twee redenen. De eerste noem ik hierboven en de tweede is dat indien zij maatregelen zouden nemen die werkelijk ten gunste zijn van de gebruikers hun verdienmodel als een kaartenhuis in elkaar dondert.

Meta moet gewoon door op de ingeslagen weg vanaf het begin. En dat is het belazeren van de kluit: De Facebook, WhatsApp en Instagram gebruikers met mooie verhaaltjes over zorgvuldige omgang met hun privacy gerelateerde gegevens het riet insturen.... en keer op keer stinkt het zaakje als een gierput:

22 mei 2023:
https://www.quotenet.nl/zakelijk/a43957338/knetterhoge-recordboete-voor-mark-zuckerbergs-meta-euro12-miljard-facebook-instagram-whatsapp/

5 januari 2023:
https://dmcc.nl/nieuws/meta-krijgt-weer-grote-privacyboete-in-eu-390-miljoen-euro/

6 september 2022:
https://www.security.nl/posting/767068/Instagram+krijgt+boete+van+405+miljoen+euro+wegens+overtreden+GDPR

Zolang de gebruikers van Social Media onvoldoende doordrongen blijven van het feit dat Meta alleen belang stelt in hun aandeelhouders, stoppen deze vuige(*) praktijken niet en zullen zij vooralsnog onzichtbare nadelen blijven ondervinden van hun gebruik van deze 'services' totdat over hen - het is niet te hopen - écht een keer enorm de shit wordt uitgestort.

(*https://www.woorden.org/woord/vuig)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Happy Holidays
Certified Secure