Hesla neměla být čitelná ani pro interní potřeby Facebooku. Na chybu se podle sdělení společnosti přišlo při rutinní kontrole v lednu a mezitím byla odstraněna, internetový gigant ale nesdělil kdy přesně.
Oznámení přichází těsně poté, co o této skutečnosti informoval na svém blogu bezpečnostní IT expert Brian Krebs. Ten podle agentury DPA napsal s odvoláním na nejmenovaný zdroj uvnitř Facebooku, že přístup k nezašifrovaným heslům mělo více než 20.000 firemních zaměstnanců. Dotčeno by mohlo být 200 až 600 milionů facebookových účtů. Archivní soubory s nezašifrovanými hesly podle Krebse vznikaly od roku 2012.
Facebook je největší internetová sociální síť na světě a problémům s únikem dat a kritice za přístup k ochraně uživatelských údajů čelil v uplynulých měsících opakovaně. Příkladem je skandál týkající se společnosti Cambridge Analytica, která tajně získala data milionů facebookových uživatelů, jež následně použila k pokusům o jejich politické ovlivnění.