Facebook ve Instagram’un sahibi olan Meta, kendi iç sistemlerinde güvenlik duvarı olmadan saklanan 600 milyon şifre nedeniyle 101,5 milyon dolarlık bir para cezasına çarptırıldı.
Bu olayın 2012 yılından beri devam ettiği ortaya çıktı. Uzun süredir korunmayan şifreler, 20.000’den fazla Meta çalışanı tarafından erişilebiliyordu.
Engadget’in haberine göre, güvenlik açığı 2019 yılında keşfedildi ancak 7 yıldır var olduğu belirtildi. Meta, etkilenen hesap sayısını açıklamamakla birlikte, kıdemli bir çalışanın ifadesine göre, olay 600 milyon şifreyi içeriyordu.
Şifrelerin bazıları 2012 yılından beri şirket sunucularında okunabilir şekilde saklanıyordu. Meta, sadece şifreleri koruyamamakla kalmayıp aynı zamanda olayın keşfedilmesinden sonra derhal düzenleyici kuruluşa bildirme yükümlülüğünü yerine getirmediği için de yasal sorunlarla karşı karşıya kaldı.
İrlanda Veri Koruma Komisyonu (DPC), Meta’nın GDPR kurallarını ihlal ettiğini belirledi. Komisyon, şirketin düz metin olarak saklanan kullanıcı parolalarının ihlali konusunda DPC’ye hızlıca bildirimde bulunmadığını ve gerekli belgeleri sunmadığını vurguladı. Ayrıca Meta’nın, kullanıcı şifrelerinin güvenliğini sağlamak için uygun teknik önlemleri kullanmaması nedeniyle GDPR’yi ihlal ettiği ifade edildi.