في عام 2019، أصبح فيسبوك، الذي أصبح الآن ميتا، كذلكتم تثبيته بالفعل لتخزين مئات الملايين من كلمات المرورالمستخدمين في نص عادي. وكانت هذه مرئية لمهندسي الشركة. ورغم وعود الشركة، استمرت المشكلة.
واستمر التحقيق الذي أجرته لجنة حماية البيانات الأيرلندية (DPC)، والذي بدأ بعد هذا الكشف، لمدة 5 سنوات. وهي تكشف اليوم ذلكظلت أكثر من 600 مليون كلمة مرور على Facebook وInstagram قابلة للوصول بنص عاديطوال هذه الفترة، وبعضها لأكثر من 10 سنوات.
ميتا أيرلندا مثبتة بواسطة اللائحة العامة لحماية البيانات
بعد تحقيق استمر نصف عقد، فرضت لجنة حماية البيانات (DPC) غرامات على شركة Meta Ireland بقيمة 101.5 مليون دولارانتهاك اللائحة العامة لحماية البيانات (GDPR).
وفقًا لجراهام دويل، نائب مفوض DPC، فإن تخزين كلمات المرور بنص عادي أمر مدان بالإجماع، نظرًا لمخاطر إساءة الاستخدام في حالة الوصول غير المصرح به. ويؤكد على الحساسية الخاصة لهذه البيانات، والتي تسمح بالوصول إلى حسابات المستخدمين على الشبكات الاجتماعية.
لاحظ أيضًا حقيقة أن العديد من المستخدمين يختارون كلمة المرور نفسها للعديد من التطبيقات التي يستخدمونها. وهذا يذكرنا بالدراسة التي أظهرتعدم يقظة غالبية المستخدمين الفرنسيين على شبكة الإنترنت.لذلك، كان من الممكن أن يتمكن أي شخص خبيث من الوصول إلى ما هو أكثر من مجرد حساب على فيسبوك.
كان للمهندسين الوصول إلى البيانات
وعلى الرغم من تأكيد ميتا أن كلمات المرور لا يمكن الوصول إليها خارج الشركة، إلا أنها اعترفت بذلك تقريبًاقدم 2000 مهندس حوالي 9 ملايين طلبفي قاعدة بيانات المستخدم هذه. لم يتم الإعلان عن تفاصيل قرار DPC حتى الآن، مما يثير الشكوك حول النطاق الجغرافي لهذا الخرق الأمني.
ومن المرجح أن يؤثر ذلك في المقام الأول على المستخدمين غير الأمريكيين، حيث أوضح ميتا في عام 2019 أن غالبية كلمات المرور ذات النص العادي جاءت من Facebook Lite، وهو تطبيق خفيف الوزن يستهدف مناطق العالم ذات الاتصال الأبطأ.
