A Comissão Irlandesa de Protecção de Dados (DPC) multou a Meta em 91 milhões de euros (cerca de 101,5 milhões de dólares) por não proteger as palavras-passe dos utilizadores. Esta multa é uma resposta a um incidente ocorrido em 2019, onde milhões de passwords do Facebook e Instagram foram armazenados em claro, o que as tornou facilmente acessíveis sem encriptação.

A DPC afirma que este incidente violou várias disposições do RGPD. O que é pior, o Facebook nem sequer notificou os seus utilizadores sobre esta violação e não implementou a segurança até e depois da descoberta desta situação.

Isto significava que estas palavras-passe estavam acessíveis a mais de 20 mil funcionários da Meta e foram armazenadas em claro de 2012 a 2019.

O procedimento padrão de armazenamento de palavras-passe do Meta inclui uma técnica de hashing chamada “script”, que envolve a conversão da palavra-passe real numa sequência aleatória de caracteres que não pode ser facilmente revertida.

Para mais informações, acesse a este link: https://pplware.sapo.pt/internet/seguranca/meta-multada-em-91-milhoes-de-euros-pela-ue-por-armazenar-milhoes-de-passwords-em-claro/