近年来，Meta（Facebook母公司）屡屡因数据安全问题面临巨额罚款，引发全球对科技巨头数据安全责任的热议。从此前Meta因违反GDPR而被处以高达13亿美元的创纪录罚款，到如今爱尔兰对Meta明文存储密码处以的9100万欧元罚款，Meta的“数据安全黑历史”已成为业界警示，同时也是推动科技公司提升数据安全防护能力的一个契机。

通常而言，简单的明文存储方式极易遭受攻击，而使用诸如Bcrypt、PBKDF2或SHA512crypt等专门设计的密码哈希算法，并结合“加盐”技术，能够有效提高密码破解的难度，从而更好地保护用户数据安全。

而Meta此次因将数亿用户密码以明文形式存储并广泛提供给公司员工查阅而被罚款，凸显了其在基本数据安全原则上的严重失误。这项长达五年之久的调查最终以9100万欧元（约合人民币7.1亿元）的巨额罚款告终。爱尔兰数据保护委员会副主席Graham Doyle明确指出，明文存储用户密码是业内“广为接受的错误做法”，其风险极高，严重违反了数据安全的基本准则。

这并非Meta第一次犯下此类低级错误。此前，Meta多次因数据泄露、未经授权数据收集等问题被欧盟重罚。例如，2022年，Meta因Facebook数据泄露事件被罚款2.76亿美元，涉及超过5.33亿用户；2023年，因违反GDPR《通用数据保护条例》，Meta被处以创纪录的13亿美元罚款。这些事件无不体现出Meta在数据安全管理上的长期不足和监管缺失。

更令人担忧的是，这类事件并非只存在于Meta公司之中，据统计，高达40%的组织机构将密码以明文形式存储在易于读取的文档中，例如Excel表格或Word文档，这种贪图便利的行为将敏感数据置于了极高的风险之中。这些案例不仅暴露出一些科技公司在数据安全方面存在严重漏洞，还反映出对用户隐私保护的漠视。这也说明了数据安全问题并非Meta一家独有，而是需要整个行业正视的共同挑战。

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！