دیجیاتو/ به گفته کمیسیون حفاظت از داده‌های ایرلند (DPC)، متا رمز عبور کاربران را در فایل‌هایی کاملاً قابل‌دسترس ذخیره کرده است.

کمیسیون حفاظت از داده‌های ایرلند (DPC) پس از پایان تحقیقاتش درباره نقض امنیتی متا در سال 2019، به‌ این دلیل که غول فناوری رمز عبور کاربران اینستاگرام و فیسبوک را به اشتباه در فایل‌های متنی ساده ذخیره می‌کرده، این شرکت را 101.5 میلیون دلار (91 میلیون یورو) جریمه کرد.

متا وقتی این مشکل پیش آمد، اعلام کرده بود برخی رمزهای عبور کاربران را به‌صورت متن سه‌بعدی در بخش قابل‌دسترسی از سرورهای خود پیدا کرده است. یک ماه بعد، مشخص شد که میلیون‌ها رمز عبور اینستاگرام نیز در فرمتی قابل‌دسترس ذخیره شده‌اند.

البته متا دقیقاً نگفته چند حساب تحت‌تأثیر این مشکل قرار گرفته‌اند اما همان زمان یکی از کارمندان ارشد شرکت گفته بود 600 میلیون رمز عبور دچار این مشکل شده‌اند. همچنین برخی پسوردها از سال 2012 به‌صورت قابل‌خواندن در سرورهای شرکت ذخیره شده بوده است.

علاوه‌براین، ظاهراً بیش از 20 هزار کارمند فیسبوک به این رمزهای عبور دسترسی داشته‌اند اما DPC می‌گوید حداقل آن‌ها در دسترس اشخاص خارجی قرار نگرفته‌اند.

اتهامات مطرح‌شده برای متا
DPC می‌گوید متا چندین قانون GDPR را نقض کرده است. این کمیسیون می‌گوید غول فناوری نتوانسته در زمان مناسب نقض اطلاعات شخصی کاربران خود را به‌صورت مستند اطلاع‌رسانی کند. همچنین می‌گوید متا از اقدامات فنی مناسب برای تضمین امنیت رمز عبور کاربران خود استفاده نکرده و قوانین GDPR را نقض کرده است.

«گراهام دویل»، معاون کمیسر DPC، می‌گوید:

«این موضوع به‌طور گسترده پذیرفته شده که رمزهای عبور باتوجه‌به خطراتی که به‌خاطر سوءاستفاده از دسترسی افراد دیگر به این داده‌ها وجود دارد، نباید به‌صورت متن ساده ذخیره شوند؛ زیرا امکان دسترسی به حساب شبکه‌های اجتماعی کاربران را فراهم می‌کنند.»