十多年來，Meta 在Facebook 和Instagram 上以純文字方式儲存了超過5 億用戶的密碼，其中一些密碼很容易讀取。這問題在2019 年首次被揭露，當時Facebook 承認有”數億”密碼未加密儲存。 Facebook （即現在的Meta）表示，公司外部無法取得這些密碼，但同時也承認約有2,000 名工程師對該使用者資料庫進行了約900 萬次查詢。

現在，經過愛爾蘭資料保護委員會（DPC）長達五年的調查，Meta 在愛爾蘭的業務最終被罰款9,100萬歐元。 這筆罰款是根據歐洲嚴格的《一般資料保護規範》（GDPR）徵收的。

DPC 副專員 Graham-多伊爾（Graham Doyle）在一份關於罰款的聲明中說：「考慮到個人存取此類資料可能帶來的濫用風險，人們普遍認為不應以明文形式儲存使用者密碼。

Meta Ireland 被認定違反了GDPR 的四個部分，其中包括它”沒有通知DPC 有關以純文字儲存使用者密碼的個人資料外洩事件”。 Meta Ireland 報告了這一違規行為，但只是在發現後幾個月才報告。

除了罰款和官方譴責外，DPC 裁決的全部內容尚未公開。 目前公佈的細節並未透露這些密碼是否包括美國用戶、愛爾蘭用戶或歐盟其他國家用戶的密碼。

不過，這個問題很可能只涉及非美國用戶。 這是因為在2019 年，Facebook 告訴CNN，大多數純文字密碼都是為一項名為Facebook Lite 的服務設定的，Facebook 將其描述為針對全球連接速度較慢地區的縮減服務。

此外，Meta 也正在單獨就2023 年DPC 有關GDPR 的裁決提起上訴，該裁決可能包括美國數據。 根據MoneyCheck報道，Meta因違反在歐盟和美國之間傳輸用戶資料的資料保護法規而被罰款13億美元。

目前還不清楚Meta 大概是如何改善其安全性的，只知道從2012 年起至少有一些密碼是未加密儲存的。

在針對Meta 的裁決之前，Facebook 經歷了多年不同的隱私和安全醜聞。 在這一問題首次浮出水面前不久，Facebook 正因與其他公司共享資料而受到聯邦當局的調查，其中最著名的包括Cambridge Analytica。