Fue decidido por la Comisión de Protección de Datos de Irlanda (CPD) tras una larga investigación que se extendió durante los últimos cinco años.
La semana pasada, la CPD anunció una multa cercana a los 91 millones de euros contra Meta por almacenar de forma negligente las contraseñas de algunos usuarios sin utilizar la protección o el cifrado adecuado que brinde confidencialidad ante posibles vulneraciones de la plataforma.
En ese marco, la filial de Meta en el país del norte europeo colaboró en la investigación, asegurando que las credenciales no se pusieron a disposición de terceros.
Esta multa se suma a la impuesta por el Reglamento General de Protección de Datos (RPGD), donde se incluye una sanción récord de 1.200 millones de euros en 2023, la cual fue recurrida por Meta.
Según comentó Krebs on Security, las contraseñas afectadas datan, en algunos casos, de 2012. A pesar de ello, Facebook comentó que la investigación llevada a nivel interno no relevó que los empleados hayan abusado de estos datos sensibles.
No obstante, y contando incluso con las palabras de Mark Zuckerberg asegurando que tanto las contraseñas de Facebook como Instagram nunca se expusieron a terceros, lo cierto es que sí aparecieron en más de 9 millones de búsquedas de datos que abarcan alrededor de 2.000 ingenieros de la compañía.
«Es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto plano, dado los riesgos de abuso que surgen si las personas acceden a estos datos», declaró Graham Doyle, comisionado adjunto del organismo irlandés.