(NADS) – Meta, công ty mẹ của Facebook và Instagram, vừa bị phanh phui về việc lưu trữ hơn 600 triệu mật khẩu người dùng dưới dạng văn bản thuần túy trong suốt một thập kỷ, mà không thực hiện biện pháp mã hóa nào. Vấn đề này được phát hiện lần đầu vào năm 2019, khi Meta thừa nhận đã lưu trữ “hàng trăm triệu” mật khẩu mà không có sự bảo vệ thích hợp.
Mặc dù công ty thừa nhận rằng mật khẩu không thể bị truy cập từ bên ngoài, nhưng khoảng 2.000 kỹ sư đã thực hiện hơn 9 triệu truy vấn vào cơ sở dữ liệu này công ty của Mark Zuckerberg cho biết. Mới đây, kết quả điều tra kéo dài 5 năm của Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã công bố con số đáng báo động này, dẫn đến việc Meta bị phạt 101,5 triệu USD theo Quy định chung về bảo vệ dữ liệu (GDPR) của châu Âu.
Ông Graham Doyle, phó ủy viên DPC, nhấn mạnh rằng việc lưu trữ mật khẩu dưới dạng văn bản thuần túy là cực kỳ rủi ro. “Đối với hầu hết người dùng, mật khẩu không nên được lưu trữ theo cách này, vì nó có thể dẫn đến việc lạm dụng dữ liệu nếu ai đó truy cập vào đó,” ông nói. Đặc biệt, số lượng mật khẩu trong trường hợp này rất nhạy cảm, vì chúng có thể cho phép truy cập vào tài khoản mạng xã hội của người dùng.
Điều tra cho thấy Meta đã vi phạm bốn điều khoản trong GDPR, trong đó có việc không thông báo cho DPC về sự cố rò rỉ dữ liệu cá nhân liên quan đến việc lưu trữ mật khẩu. Mặc dù Meta Iraland đã báo cáo sự cố này, nhưng họ đã thực hiện điều đó muộn hơn vài tháng sau khi phát hiện ra vấn đề.
Mặc dù mức phạt đã được công bố, nhưng quyết định của DPC vẫn chưa được công khai toàn bộ. Theo thông tin từ Apple Insider, sự cố này có thể chỉ liên quan đến người dùng ngoài Mỹ, vì trước đó Facebook cho biết phần lớn mật khẩu dạng văn bản thuần túy thuộc về một dịch vụ gọi là Facebook Lite – ứng dụng dành cho các khu vực có kết nối Internet chậm.
Đáng chú ý, Meta cũng đang kháng cáo một quyết định của DPC vào năm 2023 liên quan đến GDPR, có thể ảnh hưởng đến dữ liệu của người dùng Mỹ. Theo MoneyCheck, công ty đã bị phạt khoảng 1,3 tỷ USD vì vi phạm quy định bảo vệ dữ liệu liên quan đến việc chuyển dữ liệu người dùng giữa EU và Mỹ.
Phán quyết mới từ Ireland được đưa ra trong bối cảnh Meta đang phải đối mặt với hàng loạt bê bối liên quan đến quyền riêng tư và bảo mật. Trước đây, công ty đã bị điều tra bởi các cơ quan liên bang Mỹ và nhiều tổ chức quốc tế khác vì việc chia sẻ dữ liệu với các công ty bên thứ ba, trong đó vụ việc nổi bật nhất là liên quan đến Cambridge Analytica.
Rõ ràng, Meta đang đứng trước những thách thức lớn trong việc bảo vệ dữ liệu người dùng và khôi phục niềm tin từ cộng đồng.
Nguồn: https://nhiepanhdoisong.vn/meta-doi-mat-voi-cu-soc-phap-ly-tram-trieu-nguoi-dung-facebook-va-instagram-mat-khau-bi-luu-tru-khong-an-toan-15223.html