Facebookille 91 miljoonan sakot - säilytti salasanoja salaamattomana

Meta, joka tunnettiin aiemmin nimellä Facebook, on saanut Irlannin tietosuojaviranomaiselta DPC:ltä 91 miljoonan euron sakot.

Sakot ovat seurausta siitä, että Facebook säilytti yli 600 miljoonan käyttäjänsä salasanoja ihmisluettavassa muodossa, salaamattomana (eli ns. plaintext-muodossa) tietokannoissaan. Lisäksi osalla yhtiön työntekijöistä oli pääsy kyseiseen tietokantaan järjestelmätasolla, eli he pystyivät halutessaan myös näkemään ihmisten salasanat.

DPC kertoo tiedotteessaan, että sakot pohjautuvat neljään GDPR-lainsäädännön kohtaan, joita Meta on rikkonut toimillaan.

DPC:n mukaan on yleinen käytäntö, että salasanoja ei koskaan säilytetä luettavassa muodossa, vaan ne salataan algoritmilla, jolloin palveluntarjoaja/sivusto ei itsekään voi koskaan tietää, mitä salasanoja sen käyttäjät ovat käyttäneet.

Vyyhti alkoi paljastua Metan omasta ilmoituksesta DPC:lle vuonna 2019. Tuolloin salasanoja oli säilytetty salaamattomassa muodossa jo vuosikymmenen ajan. Meta on keskittänyt Euroopan toimintonsa Irlantiin, joten yhtiön tietosuojan ja GDPR:n mukaan toimimisen valvonnasta vastaa nimenomaan Irlannin viranomainen.

Tutkimusten perusteella salasanoihin ei päässyt missään vaiheessa käsiksi kukaan ulkopuolinen taho, metan omien insinöörien lisäksi. Salasanat liittyivät ilmeisesti Facebook Liteen, joka on kehittyvien maiden kännyköille tarkoitettu kevytversio Facebookim sovelluksesta.

• Facebook
• Irlanti
• salasana
• tietoturva