102 مليون دولار غرامة على Meta لتخزين كلمات المرور في نص عادي
تاريخ النشر: 27th, September 2024 GMT
فرضت لجنة حماية البيانات الأيرلندية (DPC) غرامة قدرها 101.5 مليون دولار (91 مليون يورو) على شركة Meta بعد الانتهاء من تحقيق في خرق أمني في عام 2019، حيث قامت الشركة عن طريق الخطأ بتخزين كلمات مرور المستخدمين في نص عادي. تحدث إعلان Meta الأصلي فقط عن كيفية العثور على بعض كلمات مرور المستخدمين مخزنة في نص عادي على خوادمها في يناير من ذلك العام.
وبينما لم تذكر Meta عدد الحسابات المتأثرة، أخبر أحد كبار الموظفين Krebs on Security في ذلك الوقت أن الحادث شمل ما يصل إلى 600 مليون كلمة مرور. تم تخزين بعض كلمات المرور بتنسيق سهل القراءة في خوادم الشركة منذ عام 2012. كما ورد أنها كانت قابلة للبحث من قبل أكثر من 20 ألف موظف في Facebook، على الرغم من أن DPC أوضحت في قرارها أنه على الأقل لم يتم إتاحتها لأطراف خارجية.
وجدت DPC أن Meta انتهكت العديد من قواعد GDPR المتعلقة بالاختراق. وقررت أن الشركة فشلت في "إخطار DPC باختراق البيانات الشخصية فيما يتعلق بتخزين كلمات مرور المستخدم في نص عادي" دون تأخير غير مبرر وفشلت في "توثيق انتهاكات البيانات الشخصية المتعلقة بتخزين كلمات مرور المستخدم في نص عادي". وقالت أيضًا إن Meta انتهكت GDPR بعدم استخدام التدابير الفنية المناسبة لضمان أمان كلمات مرور المستخدمين ضد المعالجة غير المصرح بها.
"من المقبول على نطاق واسع أن كلمات مرور المستخدم لا ينبغي تخزينها في نص عادي، مع الأخذ في الاعتبار مخاطر إساءة الاستخدام التي تنشأ عن وصول الأشخاص إلى مثل هذه البيانات. يجب أن يؤخذ في الاعتبار أن كلمات المرور موضوع النظر في هذه الحالة حساسة بشكل خاص، لأنها ستمكن من الوصول إلى حسابات وسائل التواصل الاجتماعي للمستخدمين،" قال نائب مفوض DPC، جراهام دويل، في بيان.
كما وجهت DPC توبيخًا للشركة بالإضافة إلى العقوبة. قد نعرف المزيد حول ما يعنيه ذلك بالنسبة لشركة Meta بالضبط عندما تنشر اللجنة قرارها النهائي الكامل والمعلومات الأخرى ذات الصلة في المستقبل.
المصدر: بوابة الوفد
كلمات دلالية: کلمات مرور
إقرأ أيضاً:
منشئ الصور الجديد من “OpenAI” متاح لجميع المستخدمين
أميرة خالد
أعلن الرئيس التنفيذي لشركة OpenAI، سام ألتمان، في منشور على منصة “إكس” أن مولّد الصور الجديد، المزوّد بنموذج GPT-4o، متاح الآن لجميع المستخدمين.
وكانت هذه الميزة متاحة حتى الآن فقط لمستخدمي الاشتراكات المدفوعة من “تشات جي بي تي”.
وفي حين أنه من غير الواضح عدد الصور التي يمكن لمستخدمي النسخة المجانية إنشاؤها، فقد ذكر ألتمان الأسبوع الماضي حدًا أقصى قدره ثلاث صور يوميًا.
وانطلقت أداة توليد الصور من “OpenAI” فور إطلاقها، حيث صرّح ألتمان بأن الطلب كان مرتفعًا للغاية لدرجة أن وحدات معالجة الرسومات الخاصة بالشركة كانت في حالة انهيار.
وكما اكتسبت الأداة شهرة واسعة لاستخدامها في تحويل الصور إلى أسلوب شركة الرسوم المتحركة اليابانية “ستوديو جيبلي”، مما أثار مخاوف بشأن حقوق النشر وبيانات التدريب التي تستخدمها الشركة أيضًا، نظرًا لتشابه الأسلوب، فقد استخدمها البعض أيضًا لإنشاء إيصالات مزيفة، مثل فواتير المطاعم.
وقال متحدث باسم شركة OpenAI لموقع “تك كرانش” إن جميع هذه الصور تحتوي على بيانات وصفية تشير إلى أن “تشات جي بي تي” هو من أنشأها، وأن الشركة تتخذ إجراءات في حال انتهاك الصور لإرشاداتها.
وفي غضون ذلك، أعلنت “OpenAI” اليوم عن جمع تمويل بقيمة 40 مليار دولار بقيادة “سوفت بنك”، لتصل قيمتها السوقية إلى 300 مليار دولار. كما أعلنت الشركة أن “تشات جي بي تي” قد وصل إلى 500 مليون مستخدم نشط أسبوعيًا و700 مليون مستخدم نشط شهريًا.