Meta, 600 milyon Facebook ve Instagram parolasının açık metin olarak saklandığını açıklayarak büyük bir güvenlik ihlali yaşadığını duyurdu.
İlgili parolaların bazıları 2012 yılından bu yana korunmasız bir şekilde depolanıyordu ve 20.000’den fazla Meta çalışanı tarafından erişilebilir durumdaydı. Güvenlik açığı, 2019 yılında keşfedilmiş olmasına rağmen, yedi yıl boyunca devam etti. O dönem bir üst düzey çalışan, Krebs on Security’e yaptığı açıklamada, bu olayın 600 milyona kadar parolayı etkilediğini belirtmişti.
Kullanıcı verileri için ciddi güvenlik ihlali tespiti!
İrlanda Veri Koruma Komisyonu (DPC), Meta’nın GDPR kurallarını ihlal ettiğini tespit etti. Şirket, kullanıcı parolalarının açık metin olarak depolanmasını düzenleyiciye bildirmedi ve bu ihlali belgelemekten de kaçındı. DPC, Meta'nın parolaların güvenliğini sağlamak için gerekli teknik önlemleri almadığını da vurguladı.
Meta bunların neticesinde 101 milyon dolarlık bir ceza aldı. Bu kadar büyük bir ihlal için oldukça düşük bir rakam olarak değerlendiriliyor. Kullanıcı e-posta adresleri ve parolalarının kötüye kullanılması, büyük bir tehlike oluştururken, Avrupa’nın GDPR yasaları çerçevesinde daha ciddi yaptırımların uygulanması gerektiği ortaya çıkıyor.