Úgy tűnik, az elképesztő Facebook-botrányoknak soha sincs vége: a világ legnépszerűbb közösségi szolgáltatása megerősítette, hogy több százmilliónyi felhasználó jelszavát tárolták olvasható formátumban (közönséges szövegként, nem titkosítva) a vállalat szerverein, amelyekhez hozzáférhettek a belső Facebook-alkalmazottak.
Mint az Pedro Canahuati, a Facebook biztonságért és adatvédelemért felelős alelnökének blogposztjából kiderül, a probléma több százmillió Facebook Lite, több millió Facebook és több tízezer Instagram felhasználót érint. Őket értesíteni fogják az incidensről. A Facebook Lite-ot 2009-ben hívták életre, kezdetben az Egyesült Államokban és Indiában működött, mint a Facebook egyszerűsített változata olyanok számára, akik nem rendelkeznek szélessávú internetkapcsolattal. Azóta sok más országban is bevezették.
A Facebook azt állítja, hogy a probléma belső jellegű: a jelszavakhoz soha nem fért hozzá senki sem a Facebookon kívülről, és mind ez ideig nincs arra vonatkozó bizonyíték, hogy a belső alkalmazottak közül bárki is jogosulatlanul használta volna őket.
Brian Krebs biztonsági szakember információi szerint a Facebook-alkalmazottak olyan programokat készítettek, amelyek rögzítették a Facebook-felhasználók jelszavait titkosítás nélkül, közönséges szövegben a vállalat szerverein. Az ily módon tárolt jelszavak száma 200 és 600 millió között lehetett, s több mint 20 ezer alkalmazott férhetett hozzájuk.
Érdekes módon egy Scott Renfro nevű Facebook mérnök azt mondta Krebsnek, hogy bár a jelszavakat véletlenül naplózták, ez nem okozott tényleges kockázatokat.
Függetlenül attól, hogy valóban fennállt-e a veszélye a jelszavak illetéktelen kezekbe kerülésének, vagy nem, ha valaki értesítést kap a Facebooktól arról, hogy jelszavát láthatták a Facebook-alkalmazottak, mindenképpen változtassa meg azt.