Theo thông tin từ Krebs on Security, Facebook đang lưu trữ hàng triệu mật khẩu người dùng dưới dạng thuần (không mã hoá) và bất kỳ ai có quyền truy cập nội bộ đều có thể sử dụng chúng. Tuy nhiên, hàng loạt lỗ hổng trên một ứng dụng được Facebook phát triển cho phép hơn 20.000 nhân viên được phép truy cập vào mật khẩu người dùng.
Krebs ước tính lỗ hổng bảo mật này khiến khoảng 200 triệu đến 600 triệu người dùng bị ảnh hưởng. Trong một bài đăng trên blog mới đây, Facebook đã xác nhận vấn đề bảo mật trên và cho biết sự cố được phát hiện từ tháng 1/2019 trong chương trình đánh giá bảo mật thông thường. Facebook cam kết sẽ xử lý lổ hổng này và thông báo đến cho những người dùng bị ảnh hưởng.
Theo Facebook, không có bằng chứng nào cho thấy mật khẩu lưu dưới dạng văn bản trên bị lộ ra bên ngoài công ty hoặc bị lạm dụng bởi nhân viên nội bộ. Do đó, người dùng không được yêu cầu thay đổi mật khẩu. Sự cố ảnh hưởng tới hàng trăm triệu người dùng Facebook Lite (ứng dụng rút gọn của Facebook), hàng chục triệu người dùng Instagram và Facebook khác.
Nguồn tin từ TheVerge cho biết, dù chưa có bất kỳ bằng chứng về việc dữ liệu bị lạm dụng nhưng ít nhất 2.000 nhân viên của Facebook đã tìm kiếm thông tin trên các tệp lưu trữ mật khẩu, song không rõ mục đích để làm gì. Danh sách mật khẩu tài khoản Facebook được lưu ở dạng văn bản thuần bắt đầu từ 2012.
Tháng 10 năm ngoái, hacker đã tiếp cận được thông tin cá nhân của hơn 29 triệu người dùng sau khi lấy được token đăng nhập. Trước đó, tin nhắn riêng tư của khoảng 81.000 người dùng cũng đã bị rao bán. Cũng trong năm qua, Facebook phải đối diện với sự giận dữ từ người dùng và các quan chức chính phủ tại nhiều nơi trên thế giới do dính đến hàng loạt bê bối, đỉnh điểm là vụ lộ dữ liệu Cambridge Analytica.