Trên blog đăng hôm 21/3, Facebook thừa nhận đã lưu “hàng trăm triệu” mật khẩu tài khoản Facebook dưới dạng văn bản không mã hóa, đồng nghĩa với ai cũng có thể xem được. Vụ việc được phát hiện vào tháng 1/2019 khi Facebook tiến hành cuộc đánh giá bảo mật định kỳ. Phó Chủ tịch phụ trách Bảo mật và quyền riêng tư Pedro Canahuati cho biết không ai ngoài nhân viên Facebook tiếp cận được dữ liệu này. Theo chuyên gia bảo mật Brian Krebs, dữ liệu đã được khoảng 2.000 kỹ sư và lập trình viên tiếp cận. Ông nói lỗi này của Facebook xuất hiện từ năm 2012.
Facebook nói sẽ thông báo cho “hàng trăm triệu người dùng Facebook Lite”, phiên bản nhẹ hơn của Facebook dành cho những người sống ở khu vực Internet chậm và băng thông đắt đỏ cũng như hàng chục triệu người dùng Facebook khác. Ngoài ra, hàng chục nghìn người dùng Instagram cũng sẽ được thông báo.
Theo Krebs, khoảng 600 triệu người dùng có thể bị ảnh hưởng, tức là khoảng 1/5 trong số 2,7 tỷ người dùng Facebook. Tuy nhiên, mạng xã hội chưa xác nhận thông tin này. Facebook không giải thích vì sao lại có lỗi này. Việc lưu mật khẩu dưới dạng văn bản không mã hóa là cách lưu trữ mật khẩu không an toàn. Các công ty như Facebook thường dùng phương pháp mã hóa hash và salts để bảo mật, cho phép xác nhận mật khẩu của người dùng mà không biết mật khẩu chính xác là gì.
Không rõ vì sao Facebook lại mất hàng háng trời để xác nhận sự việc hay công ty đã thông báo cho nhà chức trách Mỹ hay quốc tế về lỗ hổng hay chưa. Văn phòng Bảo vệ dữ liệu Ireland, cơ quan giám sát các hoạt động của Facebook tại EU, cho biết công ty đã thông báo về vấn đề này và họ đang tìm kiếm thêm thông tin.