Több száz millió jelszó volt veszélyben a Meta hibájából

Az ír adatvédelmi hatóság (DPC) 100 millió dolláros (35,5 milliárd forintos) pénzbírságot szabott ki a Metára, a Facebookot, az Instagramot és a WhatsAppot tulajdonló vállalatról ugyanis kiderült, hogy több száz millió felhasználó jelszavait egyszerű szöveges dokumentumként tárolta, írja a Bleeping Computer.

Az incidens még 2019-ben történt. A Meta akkoriban jelezte a DPC-nek, hogy egy véletlen következtében sima szövegfájlként tárolt belső rendszerein rengeteg jelszót: kriptográfiai védelem vagy titkosítás nélkül. Erre egy év eleji rutinvizsgálat során jöttek rá.

A cég nem közölte, pontosan hány felhasználót érintett ez a szerencsétlen véletlen, de becslései szerint több száz millió Facebook Lite-felhasználó, több tízmillió Facebook-felhasználó és több millió Instagram-felhasználó lehetett érintett, akiket értesíteni fognak.

Bár a jelszavak technikailag külső felek számára is hozzáférhetők lettek volna, visszaélés nyomaira nem bukkantak a cégnél, sem a hatóságnál. A bírság annak ellenére is elkerülhetetlen, hogy a Meta önként tájékoztatta a hibáról a hatóságot, ugyanis a gyűjtés szerint négy ponton is megsértették az Általános Adatvédelmi Szabályzatot (GDPR).