2014’te yaşanan Facebook-Cambridge Analytica skandalı yaşanmıştı. Bu skandal sonrası Meta, veri güvenliği konusundaki zafiyetleri sürdürdü. Şirket, kullanıcı şifrelerini düz metin formatında sakladığı için İrlanda Veri Koruma Komisyonu (DPC) tarafından 101,5 milyon dolar (91 milyon euro) para cezasına çarptırıldı. Bu güvenlik ihlali, 2019 yılında meydana geldi ve kullanıcıların şifrelerinin güvensiz bir biçimde tutulduğunu ortaya koydu.
Ocak'ta bazı kullanıcı şifrelerinin güvenlik duvarı olmadan düz metin olarak bulunduğunu onaylayan Meta, ardından bir ay içinde milyonlarca Instagram şifresinin de aynı şekilde korunduğu bilgisi gün yüzüne çıktı. Etkilenen hesap sayısını açıklamayan şirketin, bir çalışanın ifadesine göre bu durumun 600 milyona kadar kullanıcıyı etkileyebileceği öne sürüldü.
DPC, Meta’nın GDPR kurallarını ihlal ettiği tespitinde bulunurken şirket, kullanıcı şifrelerinin düz metin olarak saklandığına dair kişisel veri ihlalini zamanında bildirmemekle ve bu ihlalleri belgelememekle de suçlanıyor. Ayrıca Meta’nın kullanıcı şifrelerini yetkisiz erişime karşı korumak için gerekli güvenlik önlemlerini almadığı da vurgulandı.