2019年、Facebook(現Meta)は、数億のパスワードを保存するためにすでに固定されていますユーザーをプレーンテキストで表示します。これらは同社のエンジニアに見えていました。会社の約束にもかかわらず、問題は続いた。
この暴露を受けて開始されたアイルランドデータ保護委員会 (DPC) による調査は 5 年間続きました。彼女は今日、次のことを明らかにした。6 億を超える Facebook と Instagram のパスワードが平文でアクセス可能なままになっていたこの期間を通じて、中には10年以上続く人もいます。
GDPR によって固定されたメタ アイルランド
半年に及ぶ捜査の結果、DPCはメタ・アイルランドに1億150万ドルの罰金を科した。一般データ保護規則 (GDPR) の違反。
DPC の副長官である Graham Doyle 氏によると、不正アクセス時の悪用のリスクを考慮すると、パスワードを平文で保存することは満場一致で非難されています。これは、ユーザーのソーシャル ネットワーク アカウントへのアクセスを許可するこのデータの特別な機密性を強調しています。
また、多くのユーザーが、使用する多くのアプリケーションに対して同じパスワードを選択しているという事実にも注意してください。これは次のことを示した研究を思い出させます。ウェブ上の大多数のフランス人ユーザーの警戒心の欠如。そのため、悪意のある人物は Facebook アカウント以外にもアクセスできた可能性があります。
エンジニアはデータにアクセスできました
メタ氏はパスワードには社外からアクセスできないと断言したが、およそ2,000 人のエンジニアが約 900 万件のリクエストを行ったこのユーザーデータベース上で。 DPC の決定の詳細はまだ公表されていないため、このセキュリティ侵害の地理的範囲については疑問が残っています。
主に米国以外のユーザーに影響を与える可能性が高く、メタ社は2019年に、平文パスワードの大部分が、接続速度が遅い世界の地域向けの軽量アプリであるFacebook Liteからのものであることを明らかにした。