ΑρχικήSecurityDPC Ιρλανδία: Πρόστιμο στη Meta για αποθήκευση κωδικών πρόσβασης σε απλό κείμενο

DPC Ιρλανδία: Πρόστιμο στη Meta για αποθήκευση κωδικών πρόσβασης σε απλό κείμενο

Η Επιτροπή Προστασίας Δεδομένων (DPC) στην Ιρλανδία επέβαλε πρόστιμο 91 εκατομμυρίων ευρώ στην Meta Platforms Ireland Limited (MPIL) για αποθήκευση κωδικών πρόσβασης χρηστών σε απλό κείμενο (χωρίς κρυπτογράφηση).

Meta αποθήκευση κωδικών πρόσβασης

Αυτό συνέβη πριν πέντε χρόνια, το 2019. Τότε, η Meta αποκάλυψε δημόσια ότι είχε αποθηκεύσει, κατά λάθος, ορισμένους κωδικούς πρόσβασης χρηστών σε “απλό κείμενο” στα εσωτερικά της συστήματα. Ειδοποίησε την DPC, η οποία ξεκίνησε έρευνα για τις πρακτικές αποθήκευσης ευαίσθητων δεδομένων χρηστών.

Η Meta είχε πει ότι βρήκε “ορισμένους κωδικούς πρόσβασης” αποθηκευμένους σε αναγνώσιμη μορφή, κατά τη διάρκεια μιας αναθεώρησης ασφαλείας στις αρχές του έτους.

Δείτε επίσης: ΕΕ: Πρόστιμο στη Meta για πρακτικές σχετικά με τις διαφημίσεις;

#secnews #robot #robotvacuums 

Σκούπες ρομπότ της Ecovacs παραβιάστηκαν και άρχισαν να κυνηγούν κατοικίδια και να βρίζουν τους ιδιοκτήτες.

Μέσα ενημέρωσης στην Αυστραλία λένε ότι hackers παραβίασαν σκούπες ρομπότ (Deebot X2 Omni) της κινεζικής εταιρείας Ecovacs και τις χρησιμοποίησαν για να κυνηγήσουν κατοικίδια και να φωνάξουν ρατσιστικά σχόλια στους κατόχους τους. Οι στόχοι ήταν χρήστες σε διάφορες πόλεις των ΗΠΑ.

Ανάμεσα στα θύματα βρισκόταν και ένας δικηγόρος από τη Μινεσότα, ο οποίος είπε ότι έβλεπε τηλεόραση με την οικογένειά του όταν άρχισε να ακούγεται, από το ηχείο του ρομπότ, ένας θόρυβος "σαν σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο".

Μάθετε περισσότερα: https://www.secnews.gr/624816/skoupes-robot-xakaristikan-kinigousan-katoikidia/

00:00 Εισαγωγή
00:15 Μαρτυρίες θυμάτων
01:12 Credential stuffing και ευπάθεια
01:52 Ανάγκη για μέτρα ασφαλείας σε έξυπνες συσκευές

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #robotvacuums

Σκούπες ρομπότ της Ecovacs παραβιάστηκαν και άρχισαν να κυνηγούν κατοικίδια και να βρίζουν τους ιδιοκτήτες.

Μέσα ενημέρωσης στην Αυστραλία λένε ότι hackers παραβίασαν σκούπες ρομπότ (Deebot X2 Omni) της κινεζικής εταιρείας Ecovacs και τις χρησιμοποίησαν για να κυνηγήσουν κατοικίδια και να φωνάξουν ρατσιστικά σχόλια στους κατόχους τους. Οι στόχοι ήταν χρήστες σε διάφορες πόλεις των ΗΠΑ.

Ανάμεσα στα θύματα βρισκόταν και ένας δικηγόρος από τη Μινεσότα, ο οποίος είπε ότι έβλεπε τηλεόραση με την οικογένειά του όταν άρχισε να ακούγεται, από το ηχείο του ρομπότ, ένας θόρυβος "σαν σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο".

Μάθετε περισσότερα: https://www.secnews.gr/624816/skoupes-robot-xakaristikan-kinigousan-katoikidia/

00:00 Εισαγωγή
00:15 Μαρτυρίες θυμάτων
01:12 Credential stuffing και ευπάθεια
01:52 Ανάγκη για μέτρα ασφαλείας σε έξυπνες συσκευές

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjlvMC1wNW9wQmM0

Ecovacs hacked: Σκούπες ρομπότ κυνηγούσαν κατοικίδια

SecNewsTV 5 hours ago

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Η εταιρεία δεν είχε αναφέρει τον αριθμό των χρηστών που επηρεάστηκαν από αυτό το περιστατικό, αλλά είχε υπολογίσει ότι θα έπρεπε να ειδοποιήσει “εκατοντάδες εκατομμύρια χρήστες του Facebook Lite, δεκάδες εκατομμύρια άλλους χρήστες του Facebook” και εκατομμύρια χρήστες του Instagram.

Αξίζει να σημειωθεί ότι οι κωδικοί πρόσβασης ήταν διαθέσιμοι σε εξωτερικά μέρη, αλλά δεν βρέθηκαν στοιχεία κατάχρησης ή ακατάλληλης πρόσβασης.

Η αποθήκευση κωδικών πρόσβασης λογαριασμών χωρίς κατάλληλες προστασίες, όπως κρυπτογράφηση και έλεγχος πρόσβασης, αποτελεί παραβίαση του GDPR:

Άρθρο 33 παράγραφος 1 – Ειδοποίηση παραβίασης προσωπικών δεδομένων: Η Meta απέτυχε να ειδοποιήσει εγκαίρως την DPC για την αποθήκευση των κωδικών πρόσβασης σε απλό κείμενο, το οποίο συνιστά παραβίαση.

Άρθρο 33 παράγραφος 5 – Τεκμηρίωση παραβίασης προσωπικών δεδομένων: Η Meta δεν τεκμηρίωσε σωστά τις παραβιάσεις προσωπικών δεδομένων που σχετίζονται με την αποθήκευση κωδικών πρόσβασης χρήστη σε απλό κείμενο, παραλείποντας να διατηρήσει επαρκή αρχεία για το περιστατικό.

Άρθρο 5 παράγραφος 1 (f) – Ακεραιότητα και εμπιστευτικότητα: Η Meta δεν εφάρμοσε επαρκή μέτρα ασφαλείας για να διασφαλίσει την προστασία των κωδικών πρόσβασης των χρηστών.

Άρθρο 32 παράγραφος 1 – Ασφάλεια επεξεργασίας: Η Meta απέτυχε να εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των κωδικών πρόσβασης (όπως η κρυπτογράφηση), τα οποία θα μείωναν τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.

H ιρλανδική αρχή προστασίας δεδομένων αποφάσισε ότι για τις παραπάνω παραβάσεις, αλλά και λαμβάνοντας υπόψη ότι η Meta ενημέρωσε οικειοθελώς την DPC, θα πρέπει να γίνει επίσημη επίπληξη και να επιβληθεί διοικητικό πρόστιμο 91 εκατομμυρίων ευρώ.

Δείτε επίσης: Η TD Bank έλαβε πρόστιμο για κοινή χρήση ανακριβών δεδομένων πελατών

Η DPC θα δημοσιεύσει σε μεταγενέστερη ημερομηνία την πλήρη απόφασή της και τις πληροφορίες σχετικά με το περιστατικό.

DPC Ιρλανδία Πρόστιμο στη Meta

Αυτή η παραβίαση υπογραμμίζει την κρίσιμη σημασία των ισχυρών πρακτικών προστασίας δεδομένων για εταιρείες που χειρίζονται ευαίσθητες πληροφορίες χρηστών. Η αποθήκευση κωδικών πρόσβασης σε απλό κείμενο είναι ένα σημαντικό ελάττωμα ασφαλείας, καθώς εκθέτει τους χρήστες σε πιθανές παραβιάσεις δεδομένων και μη εξουσιοδοτημένη πρόσβαση. Το πρόστιμο της DPC χρησιμεύει ως αυστηρή υπενθύμιση σε όλους τους οργανισμούς σχετικά με την αναγκαιότητα εφαρμογής αυστηρών μέτρων ασφαλείας, όπως η κρυπτογράφηση κωδικών πρόσβασης και ο τακτικός έλεγχος πρωτοκόλλων ασφαλείας, για την προστασία των δεδομένων των χρηστών. Επιπλέον, οι εταιρείες πρέπει να παραμείνουν σε επαγρύπνηση και να συμμορφώνονται με τους κανονισμούς προστασίας δεδομένων για να διατηρήσουν την εμπιστοσύνη των χρηστών και να αποφύγουν πιθανές κυρώσεις.

Δείτε επίσης: Clearview AI: Πρόστιμο από την Ολλανδία για παραβίαση του GDPR

Καθώς η τεχνολογία συνεχίζει να προοδεύει και παράγονται περισσότερα δεδομένα, η ανάγκη για ισχυρές πρακτικές προστασίας γίνεται ακόμη πιο κρίσιμη. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι καταστροφικές, όχι μόνο για τους χρήστες αλλά και για τη φήμη και την οικονομική σταθερότητα της εταιρείας. Οι οργανισμοί πρέπει να επενδύουν σε ισχυρά μέτρα ασφαλείας και να ενημερώνουν συνεχώς τις διαδικασίες τους ώστε να προσαρμόζονται στις συνεχώς εξελισσόμενες απειλές.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS