Yüz milyonlarca kullanıcıyı riske atan durum: Şifreleri korumasız saklamışlar!

İrlanda Veri Koruma Komisyonu (DPC), Meta’yı Facebook ve Instagram’da 600 milyon kullanıcının şifresini güvenlik duvarı olmadan sakladığı gerekçesiyle 101,5 milyon dolar para cezasına çarptırdı. Bazı şifrelerin 2012'den bu yana korunmadığı ve 20.000'den fazla Meta çalışanı tarafından erişilebilir olduğu ortaya çıktı.

Bu güvenlik ihlali, 2019 yılında keşfedilmiş olmasına rağmen, şifrelerin 7 yıl boyunca güvende olmadığı belirtildi. Meta, olaydan kaç hesabın etkilendiğini açıklamazken, bir şirket çalışanı Krebs on Security’ye verdiği demeçte, 600 milyon şifrenin bu ihlale dahil olduğunu doğruladı.

İrlanda Veri Koruma Komisyonu, Meta'nın Genel Veri Koruma Tüzüğü (GDPR) kurallarını ihlal ettiğini belirtti. Şirketin şifreleri düz metin olarak sakladığı ve ihlali düzenleyiciye zamanında bildirmediği tespit edildi. Ayrıca, Meta’nın kullanıcı şifrelerinin güvenliğini sağlamak için gerekli teknik önlemleri almadığı belirtildi.