De wachtwoorden van honderden miljoenen Facebook-gebruikers zijn opgeslagen geweest in platte tekst en doorzoekbaar door duizenden Facebook-medewerkers. In sommige gevallen was dat al sinds 2012 het geval. Dat meldde beveiligingsonderzoeker Brian Krebs.

Op zijn website KrebsonSecurity  zegt hij dat een bron bij Facebook hem vertelde dat het onderzoek tot dusver aangeeft dat de wachtwoorden van de tussen 200 miljoen en 600 miljoen Facebook- en Instagram-gebruikers mogelijk zijn opgeslagen (geweest) als platte tekst en dat die doorzocht konden worden door meer dan 20.000 Facebook-werknemers. Volgens de bron probeert Facebook nog te bepalen om hoeveel wachtwoorden het precies gaat en hoe lang dit probleem al bestaat. Tot nu toe heeft het onderzoek archieven blootgelegd met gebruikerswachtwoorden in platte tekst die teruggaan tot 2012.

Facebook zelf zegt dat in een verklaring dat lopend onderzoek tot nog toe geen aanwijzingen heeft gevonden dat werknemers misbruik hebben gemaakt van de toegang tot deze gegevens. Het sociale netwerk zegt verder "we hebben deze problemen opgelost en als voorzorgsmaatregel zullen we iedereen van wie we wachtwoorden hebben gevonden die op deze manier zijn opgeslagen, op de hoogte brengen." Die mensen krijgen dan het advies om hun wachtwoord te veranderen.

Volgens Facebook zijn de wachtwoorden niet zichtbaar geweest voor mensen buiten de organisatie.