لأكثر من عقد من الزمان، قامت Meta بتخزين كلمات المرور لأكثر من 500 مليون مستخدم على Facebook وInstagram بنص عادي، وكان من السهل قراءة بعضها. تم الكشف عن المشكلة لأول مرة في عام 2019، عندما اعترف فيسبوك بأن "مئات الملايين" من كلمات المرور تم تخزينها غير مشفرة. وقال فيسبوك، الذي أصبح الآن ميتا، إن كلمات المرور لم تكن متاحة خارج الشركة، لكنه أقر أيضًا بأن حوالي 2000 مهندس قاموا بإجراء حوالي 9 ملايين استفسار في قاعدة بيانات المستخدم.

والآن، وبعد تحقيق دام خمس سنوات أجرته لجنة حماية البيانات الأيرلندية (DPC)، تم تغريم عمليات شركة Meta في أيرلندا بمبلغ 91 مليون يورو. تم فرض الغرامة بموجب اللائحة الصارمة لحماية البيانات العامة (GDPR) في أوروبا.

وقال نائب مفوض DPC غراهام دويل في بيان حول الغرامة: "نظرًا لخطر إساءة الاستخدام الذي قد ينشأ من الوصول الشخصي إلى هذه البيانات، فمن المقبول عمومًا أنه لا ينبغي تخزين كلمات مرور المستخدم في نص واضح. ويجب أن يؤخذ في الاعتبار أن كلمات المرور التي تم أخذها في الاعتبار في هذه الحالة حساسة بشكل خاص لأنها توفر الوصول إلى حسابات وسائل التواصل الاجتماعي الخاصة بالمستخدمين".

تبين أن شركة MetaIreland قد انتهكت أربعة أقسام من اللائحة العامة لحماية البيانات، بما في ذلك أنها "فشلت في إخطار DPC بخرق البيانات الشخصية حيث تم تخزين كلمات مرور المستخدم في نص عادي." أبلغت شركة MetaIreland عن الاختراق، ولكن بعد أشهر فقط من اكتشافه.

وبصرف النظر عن الغرامة والتوبيخ الرسمي، فإن المحتوى الكامل لحكم DPC لم يتم نشره بعد. التفاصيل التي تم إصدارها حتى الآن لا تكشف ما إذا كانت كلمات المرور تتضمن كلمات مرور للمستخدمين في الولايات المتحدة أو أيرلندا أو دول أخرى في الاتحاد الأوروبي.

ومع ذلك، من المحتمل أن تؤثر هذه المشكلة على المستخدمين غير الأمريكيين فقط. وذلك لأنه في عام 2019، أخبر فيسبوك شبكة CNN أنه تم تعيين معظم كلمات المرور ذات النص العادي لخدمة تسمى Facebook Lite، والتي وصفها فيسبوك بأنها خدمة مصغرة تستهدف مناطق العالم ذات الاتصالات الأبطأ.

بالإضافة إلى ذلك، تستأنف Meta بشكل منفصل حكم DPC لعام 2023 بشأن القانون العام لحماية البيانات (GDPR)، والذي قد يتضمن بيانات أمريكية. تم تغريم Meta بمبلغ 1.3 مليار دولار لانتهاكها لوائح حماية البيانات فيما يتعلق بنقل بيانات المستخدم بين الاتحاد الأوروبي والولايات المتحدة، حسبما أفاد MoneyCheck.

ليس من الواضح كيف قامت Meta بتحسين أمانها، باستثناء أنه على الأقل تم تخزين بعض كلمات المرور غير مشفرة بدءًا من عام 2012.

يأتي الحكم ضد ميتا بعد سنوات من فضائح الخصوصية والأمن المنفصلة في فيسبوك. قبل وقت قصير من ظهور المشكلة لأول مرة، كان فيسبوك قيد التحقيق من قبل السلطات الفيدرالية لمشاركة البيانات مع شركات أخرى، وأبرزها كامبريدج أناليتيكا.