Metalle 96 000 000 euron sakot – räikeä virhe salasanojen suojaamisessa

Meta teki pahan virheen käyttäjien salasanojen hallinnoinnissa.

Kun ohjelmoinnissa on päässyt ”Hello World” -tasolta hiukan eteenpäin, ensimmäisiä opittavia asioita on salasanojen salaaminen jollain tavalla, jotta ne eivät ole tarkasteltavissa selkokielisenä tekstinä. Jostain syytä se on jäänyt Metalla tekemättä.

Meta omistaa sosiaalisen median palvelut Facebookin ja Instagramin. Satojen miljoonien Metan palveluiden käyttäjien salasanoja on säilytetty selkokielisenä.

Meta kertoo tallentaneensa selkokielisiä salasanoa tahattomasti vuonna 2019. Se rikkoi EU-alueen GDPR-tietosuoja-asetusta.

Pitkän tutkinnan jälkeen Irlannin tietosuojavaltuutettu määräsi Metalle 96 miljoonan euron sakon. Tietosuojavaltuutettu antoi myös huomautuksen Metalle ainakin tiettävästi siitä syystä, että salasanaongelmasta ei oltu tiedotettu valvontaviranomaisille 72 tunnin kuluessa sen havaitsemisesta.

Salaamattomia salasanoja oli satoja miljoonia. Ne eivät kuitenkaan Metan mukaan olleet ulkopuolisten osapuolten nähtävissä.