Yüz milyonlarca kullanıcıyı riske atan durum: Şifreleri korumasız saklamışlar!

İrlanda, Meta’yı Veri İhlali Nedeniyle 101,5 Milyon Dolar Para Cezasına Çarptırdı

Giriş

İrlanda Veri Koruma Komisyonu (DPC), Facebook ve Instagram’da milyonlarca kullanıcının şifrelerini güvenlik olmadan sakladığı gerekçesiyle Meta’yı 101,5 milyon dolar para cezasına çarptırdı.

İhlalin Kapsamı

Güvenlik duvarı olmayan şifreler, 2012’den bu yana 600 milyon kullanıcıyı etkiledi. 20.000’den fazla Meta çalışanı bu şifrelere erişebiliyordu. İhlal, 2019 yılında keşfedildi, ancak şifreler yedi yıl boyunca korunmasız kaldı.

GDPR İhlalleri

DPC, Meta’nın Genel Veri Koruma Tüzüğü (GDPR) kurallarını ihlal ettiğini belirtti. Şirket, şifreleri düz metin olarak depoladı ve ihlali zamanında bildirmedi. Ayrıca, kullanıcı şifrelerini korumak için gerekli önlemleri almadı.

Meta’nın Yanıtı

Meta, olaydan etkilenen hesap sayısını açıklamaktan kaçındı, ancak bir şirket sözcüsü Krebs on Security’ye 600 milyon şifrenin etkilendiğini doğruladı.