Açık Metin Olarak Depolanan 600 Milyon Facebook ve Instagram Şifresi Ele Geçirilebilir Durumda!

Meta, 600 milyon Facebook ve Instagram parolasının açık metin olarak saklandığını açıklayarak büyük bir güvenlik ihlali yaşadığını duyurdu.

İlgili parolaların kimileri 2012 yılından bu yana korunmasız bir biçimde depolanıyordu ve 20.000’den fazla Meta çalışanı tarafından erişilebilir durumdaydı. Güvenlik açığı, 2019 yılında keşfedilmiş olmasına karşın, yedi yıl boyunca devam etti. O devir bir üst seviye çalışan, Krebs on Security’e yaptığı açıklamada, bu olayın 600 milyona kadar parolayı etkilediğini belirtmişti.

Kullanıcı bilgileri için önemli güvenlik ihlali tespiti!

İrlanda Bilgi Müdafaa Kurulu (DPC), Meta’nın GDPR kurallarını ihlal ettiğini tespit etti. Şirket, kullanıcı parolalarının açık metin olarak depolanmasını düzenleyiciye bildirmedi ve bu ihlali belgelemekten de kaçındı. DPC, Meta’nın parolaların güvenliğini sağlamak için gerekli teknik tedbirleri almadığını da vurguladı.

Meta bunların sonucunda 101 milyon dolarlık bir ceza aldı. Bu kadar büyük bir ihlal için epeyce düşük bir sayı olarak bedellendiriliyor. Kullanıcı e-posta adresleri ve parolalarının berbata kullanılması, büyük bir tehlike oluştururken, Avrupa’nın GDPR maddeleri çerçevesinde daha önemli yaptırımların uygulanması gerektiği ortaya çıkıyor.