Meta condamné à une amende de 101,5 millions de dollars pour avoir stocké des millions de mots de passe d'utilisateurs au grand jour

La Commission irlandaise de protection des données (DPC) a imposé une amende de 101,5 millions de dollars (91 millions d'euros) à Meta à l'issue d'une enquête sur une violation de données survenue en 2019.

Ce que nous savons

L'enquête a révélé que l'entreprise stockait les mots de passe des utilisateurs en format texte brut. Meta a d'abord déclaré avoir découvert les mots de passe en clair sur ses serveurs en janvier 2019. Cependant, la société a mis à jour cette déclaration un mois plus tard, ajoutant que les mots de passe de millions d'utilisateurs d'Instagram étaient également stockés dans un format facile à lire.

Bien que Meta n'ait pas précisé le nombre de comptes affectés, un employé senior a déclaré à Krebs on Security que jusqu'à 600 millions de mots de passe étaient concernés par l'incident. Certains mots de passe étaient stockés publiquement depuis 2012 et pouvaient être consultés par plus de 20 000 employés de Facebook. La DPC a précisé que les mots de passe n'étaient pas accessibles à des tiers.

La Commission a constaté que Meta avait enfreint plusieurs règles du règlement général sur la protection des données adopté par l'Union européenne (RGPD), en omettant de notifier la violation à la DPC et en ne la documentant pas correctement. Il a également été constaté que l'entreprise n'avait pas utilisé les mesures techniques appropriées pour sécuriser les mots de passe des utilisateurs. Outre l'amende, Meta a reçu un blâme de la part de la DPC. La décision complète de la Commission sera publiée ultérieurement.

Source : Engadget : Engadget