Meta, Facebook ve Instagram'da 600 milyon kullanıcının parolasını güvenlik duvarı olmadan düz metin olarak sakladığı ve için 101,5 milyon dolar para cezası aldı.

Meta, 600 milyon Facebook ve Instagram şifresinin düz metin olarak saklandığının ortaya çıkmasının ardından 101,5 milyon dolar para cezasına çarptırıldı.

2012'DEN BERİ KORUNMADIĞI ANLAŞILDI

Bu şifrelerden bazıları 2012'den beri korunmuyordu ve 20.000'den fazla Meta çalışanı tarafından aranabiliyordu.

Engadget'ın haberine göre, güvenlik ihlali 2019'da keşfedildi, ancak 7 yıldır var olduğu bildirildi.

Meta kaç hesabın etkilendiğini söylemese de, kıdemli bir çalışan Krebs on Security'ye olayın 600 milyon şifreyi içerdiğini söyledi.

Şifrelerden bazıları 2012'den beri şirketin sunucularında kolayca okunabilir formatta saklanıyordu.

Meta, şifreleri ilk etapta koruyamayarak yasaları çiğnemekle kalmadı, aynı zamanda keşfedildikten sonra konuyu derhal düzenleyiciye bildirme konusundaki yasal yükümlülüğüne de uymadı.

İrlanda Veri Koruma Komisyonu (DPC), Meta'nın ihlalle ilgili çeşitli GDPR kurallarını ihlal ettiğini tespit etti.

Komisyon, şirketin kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlalini DPC'ye gecikmeksizin bildirmediğini ve kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlallerini belgelemediğini belirtti.

Ayrıca Meta'nın, kullanıcıların şifrelerinin yetkisiz işlemlere karşı güvenliğini sağlamak için uygun teknik önlemleri kullanmayarak GDPR'yi ihlal ettiğini söyledi.