アイルランドデータ保護委員会(DPC)は、2019年のセキュリティインシデントの調査を完了した後、メタに9,100万ユーロの罰金を科した。当時、同社は誤ってユーザーのパスワードを暗号化せずに保存し、自身をさらしてしまいました。当時の Meta の最初の通信では、一部のユーザーのパスワードが暗号化されていない状態でサーバー上で発見されたとだけ述べられていました。 1か月後、同社は発表を更新し、何百万ものInstagramパスワードを読みやすい形式で保存していたことを明らかにした。
DPC 長官補佐の Graham Doyle 氏は次のようにコメントしています。 「人々がそのようなデータにアクセスするときに悪用されるリスクを考慮すると、ユーザーのパスワードは平文で保存すべきではないということは広く受け入れられています。 「この事件で問題となっているパスワードは、ユーザーのソーシャル メディア アカウントへのアクセスを許可するものであるため、特に機密性が高いことを覚えておくことが重要です。」
