Sosyal medya devi Meta, 10 yıldan fazla bir süredir Facebook ve Instagram’da 500 milyondan fazla şifreyi düz metin olarak sakladığı gerekçesiyle para cezasına çarptırıldı. Bu metinler, kötü amaçlı yazılım veya korsanlar tarafından kolay bulunabilme potansiyeline sahip olarak değerlendirildi.
Sorun ilk olarak 2019 yılında, Facebook’un “yüz milyonlarca” şifrenin şifrelenmeden saklandığını kabul etmesiyle ortaya çıktı. Şu anda Meta olarak bilinen Facebook, şifrelerin şirket dışında erişilebilir olmadığını söylese de, ilginç bir şekilde yaklaşık 2.000 mühendisin kullanıcı veritabanında yaklaşık 9 milyon sorgu yaptığını da kabul etti.
Soruşturma 5 yıl sürdü
İrlanda Veri Koruma Komisyonu (DPC) tarafından beş yıl süren soruşturmanın ardından Meta’nın İrlanda’daki faaliyetlerine 91 milyon Euro ceza kesildi. Ceza, Avrupa’nın katı Genel Veri Koruma Yönetmeliği (GDPR) kapsamında kesildi.
Cezaya ilişkin DPC komiser yardımcısı Graham Doyle yaptığı açıklamada şunları söyledi: “Bireylerin bu tür verilere erişmesinden kaynaklanabilecek kötüye kullanım riski göz önüne alındığında, kullanıcı şifrelerinin açık metin olarak saklanmaması gerektiği yaygın olarak kabul edilmektedir. Bu vakada söz konusu olan şifrelerin, kullanıcıların sosyal medya hesaplarına erişim sağladıkları için özellikle hassas olduklarını akılda tutmak önemlidir.”
Öte yandan Meta Ireland’ın “kullanıcı şifrelerinin düz metin olarak saklanmasıyla ilgili bir kişisel veri ihlalini DPC’ye bildirmemesi” de dahil olmak üzere GDPR’nin dört bölümünü ihlal ettiği tespit edildi. Meta Ireland ihlali ancak keşfedildikten birkaç ay sonra bildirmişti.
Para cezası ve resmi kınama dışında DPC kararının tam kapsamı henüz kamuoyuna açıklanmadı. Şu ana kadar açıklanan ayrıntılar, şifrelerin ABD, İrlanda veya AB’deki diğer ülkelerdeki kullanıcıları içerip içermediğini ortaya koymuyor.
Kaynak: WSJ