Vấn đề được phát hiện đầu tiên bởi Brian Krebs - nhà báo chuyên viết về bảo mật, ông nói rằng một số mật khẩu Facebook đã có sẵn trong dữ liệu nội bộ từ năm 2012.
Các mật khẩu không được bảo mật đã được phát hiện trong đợt kiểm tra bảo mật vào tháng 1, các mật khẩu này được lưu trữ dưới dạng văn bản và không được mã hóa. Facebook sau đó cho biết họ đã khắc phục vấn đề sai sót trong lưu trữ. Cuộc điều tra nội bộ của công ty đã tuyên bố không tìm thấy bằng chứng nào về các truy cập bất thường liên quan đến mật khẩu.
Facebook khẳng định không có gì phải lo lắng, ngay cả khi bạn là một trong số nhiều người có mật khẩu trong cơ sở dữ liệu nội bộ của công ty.
Pedro Canahuati, Phó Giám đốc phụ trách kỹ thuật, bảo mật và quyền riêng tư của Facebook viết trên blog: “Nói rõ hơn, bất kỳ ai bên ngoài đều không thể nhìn thấy những mật khẩu này. Chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy sự lạm dụng hay truy cập không chính đáng nào từ nhân viên nội bộ.
Điều đó không có nghĩa bạn sẽ không nhận được thông báo từ Facebook nếu mật khẩu của bạn nằm trong cơ sở dữ liệu. Chúng tôi dự định sẽ thông báo cho hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook khác và hàng chục nghìn người dùng Instagram”.
Mặc dù Facebook tuyên bố không có mật khẩu nào bị lộ ra bên ngoài, nhưng lại khuyến khích người dùng mở các cài đặt để thay đổi mật khẩu của mình trên Facebook và Instagram.
Facebook cũng khuyến nghị các thói quen bảo mật thông thường như chọn mật khẩu cực kỳ phức tạp và không lặp lại ở những tài khoản khác, ngoài ra còn cho phép các biện pháp bảo vệ bổ sung như hệ thống bảo mật xác thực hai yếu tố.