Šį pažeidimą „Meta“ pripažino 2019 m. pradžioje. Bendrovė teigė, kad programėlės, skirtos prisijungti prie įvairių „Meta“ priklausančių socialinių tinklų, įrašinėjo vartotojų slaptažodžius atviru tekstu ir saugojo juos duomenų bazėje, prie kurios prieigą turėjo maždaug 2000 bendrovės inžinierių, bendrai atlikusių daugiau nei 9 mln. užklausų.
Tuo metu „Meta“ pareigūnai teigė, kad klaida buvo aptikta atliekant įprastą bendrovės vidaus tinklo duomenų saugojimo praktikos saugumo peržiūrą. Toliau jie teigė, kad neaptiko jokių įrodymų, jog kas nors viduje būtų netinkamai pasinaudojęs slaptažodžiais arba kad slaptažodžiai kada nors būtų buvę prieinami žmonėms už bendrovės ribų.
Nepaisant šių patikinimų, atskleidus informaciją paaiškėjo, kad „Meta“ padarė didelę saugumo klaidą. Jau daugiau nei tris dešimtmečius beveik visose pramonės šakose geriausia praktika yra kriptografiškai šifruoti slaptažodžius, rašo „Ars Technica“.
„Visuotinai pripažįstama, kad naudotojų slaptažodžiai neturėtų būti saugomi atviru tekstu, atsižvelgiant į piktnaudžiavimo riziką, kylančią dėl asmenų prieigos prie tokių duomenų“, – sakė Airijos duomenų apsaugos komisijos komisaro pavaduotojas Grahamas Doyle’as . „Reikia nepamiršti, kad slaptažodžiai, apie kuriuos kalbama šioje byloje, yra ypač slapti, nes jie leistų prisijungti prie vartotojų paskyrų.“
Komisija tiria šį incidentą nuo tada, kai „Meta“ apie jį pranešė daugiau nei prieš penkerius metus. Vyriausybinė institucija, pagrindinė Europos Sąjungos reguliavimo institucija, prižiūrinti daugumą JAV interneto paslaugų, šią savaitę skyrė 101 mln. dolerių (91 mln. eurų) baudą.
Iki šiol už 2018 m. įsigaliojusio Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus ES „Meta“ skyrė daugiau kaip 2,23 mlrd. dolerių (2 mlrd. eurų) baudų. Į šią sumą įskaičiuota rekordinė praėjusių metų 1,34 mlrd. dolerių (1,2 mlrd. eurų) bauda, kurią „Meta“ apskundė.