Mõned neist paroolidest olid kaitsmata alates 2012. aastast ja neid oli võimalik otsida enam kui 20 000 Meta töötajal.
Turvalisuse rikkumine avastati 2019. aastal, kuid väidetavalt oli see kestnud juba seitse aastat, vahendab Engadget.
Kuigi Meta ei öelnud, kui palju kontosid mõjutatud oli, ütles üks vanemtöötaja toona Krebs on Securityle, et intsident hõlmas kuni 600 miljonit parooli. Osa paroolidest oli ettevõtte serverites kergesti loetavas formaadis salvestatud alates 2012. aastast.
Meta mitte ainult ei rikkunud seadust, kuna ei kaitsnud paroole üldse, vaid ei täitnud ka oma juriidilist kohustust teatada sellest viivitamata reguleerivale asutusele, kui see avastati.
Iirimaa andmekaitse komisjon (DPC) leidis, et Meta rikkus mitmeid ELi isikuandmete kaitse üldmääruse (GDPR) eeskirju. Komisjon tegi kindlaks, et ettevõte ei teavitanud DPC-d põhjendamatu viivituseta isikuandmete rikkumisest seoses kasutajate paroolide säilitamisega lihtkirjas ning ei dokumenteerinud isikuandmete rikkumist seoses kasutajate paroolide säilitamisega lihtkirjas.
Samuti väitis DPC, et Meta rikkus GDPRi, kuna ei kasutanud asjakohaseid tehnilisi meetmeid, et tagada kasutajate paroolide turvalisus volitamata töötlemise eest.