Мета казнета со 91 милион евра поради чување лозинки во форма на обичен текст

Ирската комисија за заштита на податоците (DPC) ја казни компанијата Мета со 91 милион евра по завршувањето на истрагата за нарушување на безбедноста во 2019 година.

Целта беше казнет поради погрешно складирање на корисничките лозинки во обичен текст. Првичните информации од компанијата велат дека во јануари минатата година биле откриени некои кориснички кодови зачувани на серверот во форма на обичен текст, но еден месец подоцна било потврдено дека станува збор за милиони кодови на профили на Инстаграм, кои биле зачувани во лесен за читање формат.

Иако Мета не го објави точниот број на „погодени“ профили, еден од вработените откри дека станува збор за речиси 600 милиони лозинки. Некои од нив се чуваат во лесно читлив формат на серверите на компанијата од 2012 година. Тие беа достапни и за повеќе од 20.000 вработени во Facebook, но DPC појасни дека шифрите не се достапни за надворешни страни.

DPC утврди дека Мета прекршила неколку правила и дека не го известила ова тело за прекршување на правилата за лични податоци поврзани со складирањето на корисничките лозинки во обичен текст. Казната е изречена затоа што Мета не користел соодветни технички мерки за да ги заштити корисничките кодови од неовластена обработка.

„Јасно е дека корисничките лозинки не треба да се чуваат во обичен текст поради ризикот од злоупотреба од страна на луѓето кои имаат пристап до нив. Мора да се запомни дека лозинките во овој случај се особено чувствителни и можат да овозможат пристап до корисничките профили на социјалните мрежа“, рече заменик-комесарот на ДПЦ, Греам Дојл.

Исто така, ДПЦ издаде предупредување до Мета.