Irska komisija za zaštitu podataka (DPC) kaznila je kompaniju Meta sa 91 milion evra zbog ozbiljnog kršenja bezbednosti lozinki korisnika na Instagramu. Ovo kršenje je otkriveno tokom istrage DPC-a vezane za događaje iz 2019. godine.
Lozinke sačuvane u običnom tekstu
Meta je prekršila osnovna pravila bezbednosti čuvanjem korisničkih lozinki u običnom tekstu, što ih je učinilo dostupnim za hiljade zaposlenih. Kompanija je početkom 2019. godine otkrila da su lozinke sačuvane u nebezbednom formatu, ali ubrzo nakon toga otkriveno je da su milioni Instagram profila pogođeni ovim propustom.
Preko 600 miliona lozinki na serverima
Iako Meta nije javno objavila tačan broj pogođenih korisnika, izvor iz kompanije otkriva da je skoro 600 miliona lozinki bilo sačuvano na serverima u lako čitljivom formatu još od 2012. godine. Ovi podaci su bili dostupni za više od 20.000 zaposlenih na Fejsbuku, iako nisu bili dostupni spoljnim stranama.
Meta nije obavestila DPC na vreme
Pored tehničkih propusta, Meta nije obavestila Irski DPC o ovom kršenju na vreme, što je još jedan razlog za kaznu. Meta nije preduzela adekvatne mere zaštite kako bi onemogućila neovlašćeni pristup lozinkama korisnika.
DPC izrekao kaznu i opomenu
Pored kazne od 91 milion evra, DPC je izdao i formalnu opomenu kompaniji Meta zbog neadekvatnog čuvanja osetljivih podataka korisnika. Zamenik komesara DPC, Grejam Dojle, izjavio je da je čuvanje lozinki u običnom tekstu neprihvatljivo i da nosi veliki rizik od zloupotrebe:
“Jasno je da se korisničke lozinke ne smeju čuvati u običnom tekstu zbog rizika od zloupotrebe od strane onih koji im imaju pristup. Mora se imati na umu da su lozinke u ovom slučaju posebno osetljive i mogu da omoguće pristup korisničkim profilima na društvenim mrežama. mreže“, rekao je on.
