“Chúng tôi phát hiện thêm rằng mật khẩu Instagram được lưu trữ ở định dạng có thể đọc được”, Facebook cho biết. “Ước tính, vấn đề ảnh hưởng đến hàng triệu người dùng Instagram và chúng tôi sẽ thông báo tới người dùng. Cuộc điều tra của chúng tôi xác định những mật khẩu này không bị lạm dụng hoặc truy cập không đúng cách”.
Lỗi bảo mật này có liên quan đến sự việc hồi tháng trước, khi Facebook thừa nhận có đến hàng trăm triệu mật khẩu người dùng được lưu dưới định dạng văn bản thuần mà nhân viên công ty có thể xem được. Tuy nhiên, trước đó Facebook thông báo lỗi này chỉ ảnh hưởng tới người dùng Facebook Lite và Facebook.
Theo phát hiện của công ty bảo mật Krebs on Security, kể từ đầu năm 2012 Facebook đã lưu trữ hàng triệu mật khẩu người dùng dưới dạng thuần (không mã hoá) và bất kỳ ai có quyền truy cập nội bộ đều có thể sử dụng chúng, có khoảng 20.000 nhân viên của Facebook đã truy cập vào danh sách mật khẩu này.
Sau đó, Facebook cho biết họ phát hiện ra vấn đề này hồi tháng 1/2019 và đã giải quyết triệt để vào tháng 3. Đồng thời, Facebook cho biết họ đã điều tra quyền truy cập vào số mật khẩu này và nhận thấy rằng không hề có dấu hiệu chúng bị lạm dụng hay sử dụng sai mục đích. Mạng xã hội lớn nhất thế giới cũng khẳng định không hề có mật khẩu nào bị lộ ra ngoài.
Tuy nhiên, các chuyên gia bảo mật cũng khuyên tất cả người dùng Instagram hãy lập tức thay đổi mật khẩu của họ.
Tháng 10 năm ngoái, hacker đã tiếp cận được thông tin cá nhân của hơn 29 triệu người dùng Facebook sau khi lấy được token đăng nhập. Cũng trong năm qua, Facebook phải đối diện với sự giận dữ từ người dùng và các quan chức chính phủ tại nhiều nơi trên thế giới do dính đến hàng loạt bê bối, đỉnh điểm là vụ lộ dữ liệu Cambridge Analytica.