Meta, 600 milyon Facebook ve Instagram şifresinin güvenlik duvarı olmadan kendi iç sistemlerinde saklandığının ortaya çıkmasının ardından 101,5 milyon dolar para cezasına çarptırıldı.
Meta, 600 milyon Facebook ve Instagram şifresinin güvenlik duvarı olmadan kendi iç sistemlerinde saklandığının ortaya çıkmasının ardından 101,5 milyon dolar para cezasına çarptırıldı.
2012'DEN BERİ KORUNMADIĞI ANLAŞILDI
Bu şifrelerden bazıları 2012'den beri korunmuyordu ve 20.000'den fazla Meta çalışanı tarafından aranabiliyordu.
Engadget'ın haberine göre, güvenlik ihlali 2019'da keşfedildi, ancak 7 yıldır var olduğu bildirildi.
Meta kaç hesabın etkilendiğini söylemese de, kıdemli bir çalışan Krebs on Security'ye olayın 600 milyon şifreyi içerdiğini söyledi.
Şifrelerden bazıları 2012'den beri şirketin sunucularında kolayca okunabilir formatta saklanıyordu.
Meta, şifreleri ilk etapta koruyamayarak yasaları çiğnemekle kalmadı, aynı zamanda keşfedildikten sonra konuyu derhal düzenleyiciye bildirme konusundaki yasal yükümlülüğüne de uymadı.
İrlanda Veri Koruma Komisyonu (DPC), Meta'nın ihlalle ilgili çeşitli Genel Veri Koruma Tüzüğü (GDPR) kurallarını ihlal ettiğini tespit etti.
Komisyon, şirketin kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlalini DPC'ye gecikmeksizin bildirmediğini ve kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlallerini belgelemediğini belirtti.
Ayrıca Meta'nın, kullanıcıların şifrelerinin yetkisiz işlemlere karşı güvenliğini sağlamak için uygun teknik önlemleri kullanmayarak GDPR'yi ihlal ettiğini söyledi.