Meta kažnjena sa 91 miliona evra zbog čuvanja lozinki miliona korisnika Facebooka i Instagrama u čitljivom formatu

Društvene mreže, 30.09.2024, 10:00 AM

Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 91 miliona evra zbog čuvanja lozinki stotina miliona korisnika u otvorenom tekstu.

To je epilog istrage o incidentu koji se dogodio u martu 2019. godine kada je kompanija obavestila DPC da je tokom rutinske bezbednosne provere početkom godine otkrila da je deo korisničkih lozinki greškom čuvan u njenim internim sistemima u čitljivom formatu, bez kriptografske zaštite.

DPC je sledećeg meseca pokrenuo istragu o praksi tehnološkog giganta za čuvanje osetljivih korisničkih podataka i utvrdio da je Meta prekršila četiri člana Opšte uredbe Evropske unije o zaštiti podataka (GDPR).

Iako kompanija nije navela koliko je korisnika pogođeno, rekla je da će obavestiti „stotine miliona korisnika Facebook Lite i desetine miliona drugih korisnika Facebooka“, a mesec dana kasnije, kompanija je priznala da su i milioni lozinki korisnika Instagrama takođe čuvani na sličan način i da obaveštava pogođene korisnike. Kompanija je tom prilikom napomenula da nema dokaza da se lozinkama nepropisno pristupalo ili da su interno zloupotrebljavane.

Neke od ovih lozinki datiraju iz 2012. godine, a jedan zaposleni je tada izjavio da je „oko 2000 inženjera ili programera napravilo otprilike devet miliona internih upita za elemente podataka koji su sadržali korisničke lozinke u otvorenom tekstu“.

DPC je kaznio Metu što nije pravovremeno obavestila DPC o povredi podataka, dokumentovala povrede ličnih podataka koje se tiču čuvanja korisničkih lozinki u otvorenom tekstu i nije primenila odgovarajuće tehničke mere kako bi obezbedila poverljivost korisničkih lozinki.

Za navedene prekršaje, a imajući u vidu da je Meta dobrovoljno obavestila DPC, kompaniji je izrečena opomena i administrativna kazna od 91 miliona evra.

„Široko je prihvaćeno da korisničke lozinke ne treba čuvati u otvorenom tekstu, s obzirom na rizike zloupotrebe koje proističu od osoba koje pristupaju takvim podacima“, rekao je Grejem Dojl, zamenik komesara u DPC-u, u izjavi za medije. „Mora se imati u vidu da su lozinke, koje su predmet razmatranja u ovom slučaju, posebno osetljive, jer bi omogućile pristup nalozima korisnika na društvenim mrežama.“

Foto: Julio Lopez | Pexels