Bảng tỷ giá 
Bạn đang ở:
98 
Các công ty Blockchain và Web3 đang cố gắng ngăn chặn những rò rỉ như thế này trong tương lai bằng cách tạo các quy trình đăng nhập thay thế và phân phối việc thu thập dữ liệu cần thiết theo cách phi tập trung cao độ.
Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã công bố vào ngày 28 tháng 11 rằng họ đã phạt nhà phát triển Facebook Meta €265 triệu vì vi phạm Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR). Cụ thể, ủy ban tuyên bố rằng họ đã phạt Meta vì đã không thiết kế Facebook theo cách có thể bảo vệ người dùng khỏi bị hỏng dữ liệu.
Thông báo này được đưa ra sau một cuộc điều tra kéo dài hơn một năm bắt đầu vào tháng 4 năm 2021. Bản thân vụ vi phạm thậm chí còn xảy ra sớm hơn, vào cuối năm 2019.
Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Data Protection Commission Ireland (@DPCIreland) November 28, 2022
Việc phá vỡ dữ liệu lần đầu tiên được phát hiện khi một báo cáo của Tech Crunch tiết lộ rằng hàng trăm triệu số điện thoại của người dùng Facebook đã được liệt kê trong cơ sở dữ liệu trực tuyến có thể truy cập công khai. bất chấp việc cơ sở dữ liệu sau đó đã bị máy chủ lưu trữ web gỡ xuống, nhưng sự tồn tại của nó cho thấy dữ liệu Facebook đã bị phá vỡ.
Vào tháng 4 năm 2021, DPC bắt đầu điều tra vụ vi phạm. Vào thời điểm đó, Meta đã đăng một tuyên bố về vụ vi phạm có tên Sự thật trên các báo cáo tin tức về dữ liệu Facebook. Meta tuyên bố rằng kẻ tấn công đã sử dụng công cụ nhập liên hệ của mình để spam máy chủ bằng các số điện thoại để xem những người nào có tài khoản Facebook được liên kết với chúng.
Mỗi khi kẻ tấn công nhận được phản hồi, chúng có thể lấy được thông tin chi tiết cá nhân của người dùng và khớp các thông tin chi tiết này với số điện thoại của người dùng. Do đó, dữ liệu cá nhân của người dùng đã bị rò rỉ cho các tác nhân độc hại.
Trong tuyên bố, Meta tuyên bố rằng họ đã vá lỗ hổng của trình nhập liên hệ này sau khi lỗ hổng được phát hiện và công cụ này hiện đã an toàn.
Theo tuyên bố mới của DPC, họ đã phát hiện hành vi vi phạm Điều 25(1) và 25(2) GDPR do sự cố này và đã áp dụng mức phạt hành chính với tổng trị giá 265 triệu €.
Việc sử dụng dữ liệu cá nhân trong các ứng dụng mạng xã hội đã gây tranh cãi trong những năm gần đây khi việc vi phạm dữ liệu trở nên phổ biến.
Một số công ty blockchain đã cố gắng giải quyết vấn đề bằng cách tạo các ứng dụng truyền thông xã hội blockchain không yêu cầu người dùng cung cấp địa chỉ email hoặc số điện thoại của họ. Ví dụ: cả Bitclout và Blockster đều là ứng dụng truyền thông xã hội cho phép người dùng đăng nhập chỉ bằng ví Ethereum.
Các nhà phát triển Ethereum cũng đã đưa ra một đề xuất, được gọi là EIP-4361, để chuẩn hóa quy trình đăng nhập ví trên tất cả các ứng dụng. Những người ủng hộ tin rằng điều này có thể loại bỏ nhu cầu yêu cầu người dùng cung cấp thông tin cá nhân nhạy cảm trong các ứng dụng truyền thông xã hội, điều này có thể giúp ngăn chặn những vụ vi phạm như thế này trong tương lai.
Theo CoinTelegraph
|
|
Tags: Facebook, Meta, An ninh mạng,
