Meta a été condamnée à une amende de 91 millions d’euros par le régulateur irlandais des données pour avoir stocké de manière non sécurisée les mots de passe des utilisateurs d’Instagram et de Facebook. Selon le régulateur, les mots de passe étaient stockés en interne sans cryptage au sein de la société-mère des sites de médias sociaux. Il en est résulté que des employés ont pu aisément les visualiser.
L’affaire avait été révélée en avril 2019 déjà, lorsque la branche irlandaise de Meta avait informé le régulateur qu’elle ‘avait stocké par inadvertance certains mots de passe d’utilisateurs de médias sociaux’ dans un format facile à lire. En tout, il était question de 36 millions de comptes Facebook et Instagram avec des mots de passe stockés de manière insécurisée.
Si Meta est condamnée à une amende malgré son avertissement, c’est en partie parce que l’entreprise était déjà au courant de l’affaire en janvier 2019. Selon le régulateur irlandais des données, Meta aurait dû le signaler immédiatement.
Les utilisateurs de Facebook et d’Instagram, dont les mots de passe étaient lisibles, ont reçu une notification à ce sujet en 2019. Meta leur avait à l’époque indiqué que les problèmes avaient été résolus. Elle avait également insisté sur le fait personne n’avait visionné les mots de passe, même pas son propre personnel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici