Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
-
▼
septiembre
(Total:
50
)
- Estafadores bancarios ya usan IA para replicar la ...
- Infostealers evitan las nuevas defensas contra el ...
- Multa a Meta por almacenar millones de contraseñas...
- Microsoft bloqueará keyloggers en Windows, aunque ...
- Una vulnerabilidad en el portal y APIs de KIA perm...
- Intel localiza la raíz de los fallos de estabilida...
- El Proyecto Tor y Tails se fusionan: «unidos por l...
- Múltiples vulnerabilidades en OpenPrinting CUPS
- Orion: las primeras gafas de realidad aumentada de...
- Meta presenta Llama 3.2, su IA de código abierto c...
- Ordenan a Google que desinstale de forma remota la...
- Disney abandona Slack tras haber sufrido un hackeo...
- Google Earth y Maps se actualiza para poder retroc...
- Vulnerabilidad crítica en GNU/Linux en espera de d...
- Google TV Streamer, análisis: el sucesor del Chrom...
- Ransomware RansomHub
- Cómo convertir una partición de Windows de MBR a G...
- Explotan vulnerabilidad Zero-Day en Windows ya par...
- Un malware chino ha infectado 2.000 dispositivos e...
- Operación Kaerb: cae red criminal de phishing en A...
- Repsol sufre un ciberataque a con filtración de su...
- Un padre instala una cámara en la cabeza de su hij...
- Ransomware llamado "Hazard" ha llamado la atención...
- PKfail compromete la seguridad de Secure Boot en P...
- YouTube anuncia novedades, incluyendo comunidades ...
- Lynx Ransomware activo en Latinoamérica
- Explosión simultánea de centenares de 'buscas' de ...
- Microsoft publica Office LTSC 2024
- Google One Lite: de 15GB a 30GB por menos dinero
- Google Photos: convertir fotos y vídeos a calidad ...
- Arrestado adolescente de 17 años involucrado en el...
- Fortinet confirma robo de 440 GB de datos
- Signal vs. Session vs. Telegram vs. WhatsApp. ¿Cuá...
- Una vulnerabilidad SQLi compromete la seguridad de...
- Mitigar ataques DDoS en un servidor web usando Fai...
- Avis sufre un ciberataque que expone información p...
- El Tribunal de la UE confirma una multa de 2.424 m...
- Autopsy: herramienta forense
- Google leerá los mensajes SMS recibidos para entre...
- 50 años de SQL
- Vulnerabilidad crítica en el complemento LiteSpeed...
- Telegram permitirá reportar conversaciones con con...
- Acusan a un productor musical de utilizar cancione...
- Mejores herramientas para redactar textos con inte...
- El Nothing Phone (2a) Plus llega a España con un p...
- Acer presenta una nueva consola portátil, la Nitro...
- Bluetooth 6 ya es oficial, trae mejoras de eficien...
- Troyano NGate de Android clona datos NFC de tarjet...
- Microsoft Recall no podrá ser desinstalado de Wind...
- Una empresa socia de Facebook admite que pueden es...
-
▼
septiembre
(Total:
50
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Multa a Meta por almacenar millones de contraseñas de Facebook e Instagram en texto plano
La Comisión de Protección de Datos de Irlanda anunció que Meta tendrá que pagar una multa de 91 millones de euros por almacenar contraseñas de Facebook e Instagram en texto plano; es decir, sin ningún tipo de cifrado que las protegiera. La decisión se ha tomado tras una investigación que se inició en abril de 2019 y que se extendió durante los últimos 5 años.
- La Comisión de Protección de Datos de Irlanda anunció una multa millonaria contra Meta por almacenar contraseñas de Facebook e Instagram de forma insegura.
De acuerdo con los reguladores, el castigo económico responde a que Meta violó múltiples artículos del Reglamento General de Protección de Datos de la Unión Europea (GDPR) al no proteger correctamente las contraseñas de varios cientos de millones de usuarios de Facebook e Instagram.
Si bien 91 millones de euros puede parecer poco para una corporación del calibre de Meta, se suma a otras varias multas que los de Mark Zuckerberg han recibido en Europa en los últimos años.
La firma de Menlo Park recibió un castigo récord de 1.200 millones de euros en mayo de 2023 por utilizar de forma indebida la información de sus usuarios para mostrarles anuncios personalizados. Pero previo a ello, entre septiembre de 2021 y enero de 2023, fue sancionada en múltiples ocasiones por infringir el GDPR, acumulando más de 1.000 millones de euros en penalidades.
El caso del almacenamiento deficiente de las contraseñas de Facebook e Instagram es un capítulo más en la tensa historia que comparten Meta y los reguladores europeos. Además de la multa, los californianos se llevan una reprimenda formal de parte de las autoridades irlandesas.
"Es un hecho ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto plano, considerando los riesgos de abuso que surgen del acceso a dichos datos por parte de personas. Hay que tener en cuenta que las contraseñas que se analizan en este caso son especialmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios".
Graham Doyle, comisionado adjunto del organismo irlandés.
El grosero fallo de Meta al almacenar las contraseñas de Facebook e Instagram
La investigación de Irlanda sobre Meta se inició semanas después de que la compañía informara que había almacenado cientos de millones de contraseñas de Facebook e Instagram en texto plano. El fallo se conoció tras una investigación interna que reveló que la información sensible se guardó en una base de datos sin cifrar a la que podían acceder unos 22.000 empleados.
Si bien los de Zuckerberg ratificaron que las contraseñas de Facebook e Instagram nunca estuvieron al alcance de personas ajenas a la firma, sí aparecieron en unos 9 millones de búsquedas de datos realizadas por alrededor de 2.000 ingenieros de Meta.
El calibre del caso también fue motivo de mucho debate. En su momento se estimó que entre 200 y 600 millones de usuarios se vieron afectados por esta situación. La compañía explicó que muchas de las contraseñas de Facebook e Instagram guardadas sin cifrado eran antiguas y databan al menos de 2012. Aun así, tuvo que iniciar una campaña masiva alertando a las cuentas impactadas e invitándolas a cambiar de clave, incluso aunque ya no fueran las mismas que se habían expuesto inadvertidamente.
Todo hace pensar que Meta —o cualquier gran tecnológica— ya no cometerá un error tan grosero en el futuro. Aunque está claro que almacenar contraseñas en texto plano era un fallo increíblemente burdo incluso en 2019. Un fail que añade unos varios millones de euros más a la larga lista de multas que Zuck y compañía han tenido que afrontar en los últimos años.
Fuentes:
https://hipertextual.com/2024/09/multa-meta-almacenar-contrasenas-facebook-e-instagram-texto-plano
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.