جمعه 2 آذر 1403

ذخیره سازی رمز عبور کاربران کار دست متا داد

خبرگزاری دانشجو مشاهده در مرجع
ذخیره سازی رمز عبور کاربران کار دست متا داد

به گزارش گروه اقتصادی خبرگزاری دانشجو، تحقیق درباره تخلف شرکت متا پنج سال پیش آغاز شد. متا در آن مقطع زمانی به کمیسیون حفاظت از داده‌های ایرلند (دی‌پی‌سی) اطلاع داد که برخی از رمز‌های عبور کاربران را به صورت متن ساده ذخیره کرده است. این کمیسیون همان‌زمان اعلام کرد که این رمز‌های عبور در دسترس سایر افراد قرار نگرفته‌اند. به نقل از خبرگزاری رویترز، «گراهام دویل»، معاون کمیسیون حفاظت...

به گزارش گروه اقتصادی خبرگزاری دانشجو، تحقیق درباره تخلف شرکت متا پنج سال پیش آغاز شد. متا در آن مقطع زمانی به کمیسیون حفاظت از داده‌های ایرلند (دی‌پی‌سی) اطلاع داد که برخی از رمز‌های عبور کاربران را به صورت متن ساده ذخیره کرده است. این کمیسیون همان‌زمان اعلام کرد که این رمز‌های عبور در دسترس سایر افراد قرار نگرفته‌اند. به نقل از خبرگزاری رویترز، «گراهام دویل»، معاون کمیسیون حفاظت از داده‌های ایرلند، در بیانیه‌ای تاکید کرد: «با توجه به خطر سوءاستفاده از اطلاعات مربوط به رمز‌های عبور، این موضوع به‌طور گسترده پذیرفته شده که رمز‌های کاربران نباید به‌صورت متن ساده ذخیره شوند.» کمیسیون حفاظت از داده‌های ایرلند به‌عنوان نهاد اصلی نظارت بر اکثر شرکت‌های بزرگ اینترنتی آمریکایی در اتحادیه اروپا فعالیت می‌کند. یکی از سخنگویان متا در بیانیه‌ای که منتشر شد، با تاکید بر همکاری سازنده این شرکت با کمیسیون حفاظت از داده‌های ایرلند در جریان تحقیقات گفت آنها پس از شناسایی این خطا در بررسی امنیتی سال 2019، بلافاصله اقدام به رفع آن کرده‌اند. پیش‌تر در آذرماه 1402، سازمان ان‌اووای‌بی (NOYB)، مرکز اروپایی حقوق دیجیتال، اعلام کرد از متا بابت دریافت هزینه بابت خدمات اشتراک بدون تبلیغات خود شکایت می‌کند. به گفته ان‌اووای‌بی، این تصمیم متا قوانین اتحادیه اروپا را درباره تعریف «رضایت» نقض می‌کند. متا تصمیم خود را معتبر و مطابق با حکم دادگاه عالی اروپا دانست و تاکید کرد «رضایت» کاربران در این طرح لحاظ شده و آنها می‌توانند سرویس رایگان و دارای تبلیغات را انتخاب کنند. متا در خردادماه سال گذشته هم از سوی اتحادیه اروپا به دلیل انتقال اطلاعات کاربران اروپایی به آمریکا به پرداخت 1.2 میلیارد یورو محکوم شد که در حال حاضر نسبت به آن درخواست تجدیدنظر کرده است. این شرکت تاکنون مجموعا 2.5 میلیارد یورو جریمه به‌دلیل نقض مقررات عمومی حفاظت از داده‌ها که در سال 2018 تصویب شد، پرداخت کرده است.