Meta kassiert erneut eine saftige Strafe: 91 Millionen Euro wegen Passwort-Panne

Der Social-Media-Gigant Meta, zu dem Facebook und Instagram gehören, muss erneut tief in die Tasche greifen.

Die irische Datenschutzkommission (DPC) hat dem Unternehmen eine Geldstrafe von 91 Millionen Euro auferlegt. Der Grund: Ein schwerwiegender Sicherheitsvorfall, bei dem Millionen von Benutzerpasswörtern unverschlüsselt gespeichert wurden.

Passwörter im Klartext: Ein gefundenes Fressen für Hacker

Im Jahr 2019 hatte Meta einen Fehler zugegeben, bei dem Passwörter von einigen Nutzern unverschlüsselt auf ihren Servern gespeichert waren. Ein solcher Fauxpas ist ein gefundenes Fressen für Cyberkriminelle, die mit diesen Informationen leicht in fremde Konten eindringen können.

Zunächst hatte Meta den Vorfall heruntergespielt und nur von einigen betroffenen Passwörtern gesprochen. Doch kurze Zeit später stellte sich heraus, dass Millionen von Instagram-Passwörtern ebenfalls unverschlüsselt gespeichert waren.

DPC sieht schwere Verstöße gegen die DSGVO

Die irische Datenschutzkommission, die für die Überwachung von Meta in Europa zuständig ist, sah in diesem Verhalten einen schweren Verstoß gegen die Datenschutz-Grundverordnung (DSGVO). Graham Doyle, stellvertretender Kommissar des DPC, betonte, dass die Speicherung von Passwörtern im Klartext ein unentschuldbares Risiko darstellt.

„Es ist allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten, wenn man das Missbrauchsrisiko bedenkt, das entsteht, wenn Personen auf solche Daten zugreifen. Man muss bedenken, dass die Passwörter, um die es in diesem Fall geht, besonders sensibel sind, da sie den Zugriff auf die Social-Media-Konten der Benutzer ermöglichen würden.“

Weitere Konsequenzen für Meta?

Diese hohe Geldstrafe ist ein weiterer Schlag für Meta, das in den letzten Jahren bereits mehrfach wegen Datenschutzverstößen belangt wurde. Es bleibt abzuwarten, ob dieser Fall weitere Konsequenzen für das Unternehmen hat und ob die Nutzer ihr Vertrauen in Meta zurückgewinnen werden.

Quelle(n):
DPC

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: