Meta, 600 Milyon Şifre İçin Cezalandırıldı
Meta, 600 milyon Facebook ve Instagram kullanıcısının şifresinin düz metin formatında saklandığının ortaya çıkmasının ardından 101,5 milyon dolar para cezasına çarptırıldı. Bu durum, kullanıcıların kişisel verilerinin güvenliğini sağlamakla yükümlü olan bir şirket için son derece ciddi bir ihlal olarak değerlendiriliyor.
2012’den Beri Korunmadığı Anlaşıldı
Bu şifrelerin bir kısmının 2012 yılından beri korunmadığı ve 20.000’den fazla Meta çalışanı tarafından erişilebilir durumda olduğu bildirildi. Engadget’ın haberine göre, güvenlik açığı 2019 yılında keşfedildi; ancak, bu sorunun 7 yıldır devam ettiği belirtiliyor.
Meta, kaç hesabın etkilendiği konusunda herhangi bir açıklama yapmadı, ancak kıdemli bir çalışan Krebs on Security’ye yaptığı açıklamada, olayın toplamda 600 milyon şifreyi kapsadığını ifade etti. Şifrelerin bir kısmı, 2012 yılından bu yana şirketin sunucularında okunabilir formatta saklanıyordu. Bu durum, hem kullanıcıların güvenliğini tehlikeye atmakta hem de yasal yükümlülüklere aykırı bir durum sergilemekte.
Yasal Yükümlülüklere Uymadı
Meta, kullanıcı şifrelerini düzgün bir şekilde koruyamayarak yasaları ihlal etmekle kalmadı; aynı zamanda bu ihlali keşfettikten sonra derhal düzenleyici otoritelere bildirme yükümlülüğünü de yerine getirmedi. İrlanda Veri Koruma Komisyonu (DPC), Meta’nın ihlalle ilgili çeşitli GDPR kurallarını ihlal ettiğini tespit etti. Komisyon, şirketin kullanıcı parolalarının düz metin formatında saklanmasıyla ilgili kişisel veri ihlalini DPC’ye zamanında bildirmediğini vurguladı.
Ayrıca, Meta’nın kullanıcıların şifrelerinin yetkisiz erişimlere karşı güvenliğini sağlamak için gerekli teknik önlemleri almadığı da tespit edildi. Bu durum, GDPR gerekliliklerini ihlal eden bir başka unsur olarak kaydedildi.
