У відкритому доступі опинилися до 600 мільйонів паролів від Facebook та Instagram

Компанію Meta оштрафували на 91 мільйон євро через те, що 600 мільйонів паролів користувачів Facebook і Instagram зберігалися у незашифрованому вигляді.

З’ясувалося, що деякі з цих паролів залишалися незахищеними з 2012 року, і до них мали доступ понад 20 тисяч співробітників Meta. Незважаючи на те, що вразливість була виявлена в 2019 році, проблема існувала протягом семи років, повідомляє Engadget.

Хоч Meta не розкрила точну кількість постраждалих облікових записів, старший співробітник компанії раніше повідомив Krebs on Security, що інцидент зачепив до 600 мільйонів паролів. Частина цих паролів зберігалася на серверах компанії у відкритому вигляді ще з 2012 року.

Meta не лише порушила закон, не захистивши паролі, але й не виконала свого юридичного обов’язку своєчасно повідомити регулятору про цей інцидент.

Ірландська комісія із захисту даних (DPC) виявила, що Meta порушила кілька положень GDPR. Зокрема, компанія не повідомила DPC про порушення без затримки, а також не задокументувала випадок неналежного зберігання паролів. Крім того, Meta не забезпечила належні технічні заходи для захисту даних користувачів від несанкціонованого доступу.