Sự cố bảo mật của Facebook được đưa tin từ tháng trước nhưng thời điểm đó, Facebook nói nó chỉ xảy ra với “hàng chục ngàn người dùng Instagram”. Con số hiện tại mà Facebook thừa nhận lên đến “hàng triệu”. Ngoài ra, sự cố còn ảnh hưởng đến “hàng trăm triệu người dùng Facebook Lite” và “hàng chục triệu người dùng Facebook khác”.
Mật khẩu lẽ ra phải được lưu dưới định dạng mã hóa, cho phép website xác nhận thứ bạn đang nhập vào là chính xác mà không trực tiếp đọc nó. Tuy nhiên, theo blog bảo mật Krebs on Security, nhiều lỗi khác nhau khiến hệ thống của Facebook lưu mật khẩu dưới dạng văn bản thuần từ năm 2012. Facebook phát hiện lỗi vào tháng 1/2019 và đến tháng 3/2019 mới giải quyết xong.
Theo Krebs, mật khẩu được lưu trong hệ thống nội bộ Facebook và được hơn 20.000 nhân viên tiếp cận. Facebook đã điều tra và không phát hiện “bằng chứng lạm dụng hay sử dụng sai mục đích” mật khẩu này. Mạng xã hội cũng khẳng định không có mật khẩu nào bị lộ ra bên ngoài. Công ty không khuyến cáo người dùng đổi mật khẩu. Facebook nói sẽ liên lạc với tất cả người dùng Instagram có mật khẩu bị lưu không đúng cách.