A Meta, empresa detentora das redes sociais Facebook, Instagram e Threads, recebeu uma multa no valor de 91 milhões de euros devido ao armazenamento indevido de milhões de palavras-passe dos seus usuários em texto simples, em vez de utilizar um formato criptografado nos seus sistemas internos.
De acordo com a empresa, este erro já tinha sido detectado em 2019. Ainda naquela época, a organização afirmou que iria informar todos os usuários cujas palavras-passe foram armazenadas sem proteção, apesar de ter referido que estas só foram expostas internamente na Meta, não existindo qualquer indício que alguma das palavras-passe tenha sido objeto de abuso.
Após uma investigação de cinco anos, a Irish Data Protection Commission (DPC) definiu que o incidente foi uma transgressão das obrigações legais da Meta ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia.
Conforme esclarecido pela empresa, o Facebook normalmente protege as palavras-passe dos seus utilizadores através de técnicas criptográficas padrão da indústria. Apesar deste esclarecimento, ainda não se sabe como é que este procedimento não foi o caso para um grande número de utilizadores do Facebook e Instagram.
“É amplamente aceito que as palavras-passe dos usuários não devem ser armazenadas em texto simples, considerando os riscos de abuso que decorrem do acesso de pessoas a esses dados. É preciso não esquecer que as palavras-passe neste caso são particularmente sensíveis, por permitem aceder às contas dos usuários nas redes sociais”, refere Graham Doyle, comissário adjunto da DPC.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: IT Security
