A Facebook csütörtökön megerősítette, hogy több, egymástól független informatikai hiba következtében Facebook, Facebook Lite és Instagram fiók jelszavak százmillióit tárolta egyszerű, szöveges formátumban. A hiba az összes olyan jelszót érintette, amelyet 2012-ban vagy később hoztak létre illetve ezt követően változtattak meg. Az adatbázis ugyan nem szivárgott ki, azonban ha egy alkalmazott akarta, akkor belenézhetett az adatbázisba, és láthatta a kódolatlan azonosítókat. A Facebook a hibát saját maga vette észre januárban, egy rutinellenőrzés során – a vállalat ugyanakkor azt is közölte, hogy nincsen semmi nyoma annak, hogy a helyzettel bármelyik alkalmazott is visszaélt volna.
A jelszavak tárolása eleve szokatlan egy ilyen méretű cégnél; a szolgáltatók ugyanis jellemzően nem magát a jelszót, hanem a jelszó alapján előállított ellenőrző kódot szokták tárolni. Ez a legbiztonságosabb módszer a tárolásra, mert a jelszavak az adatbázis feltörése esetén sem szivárognak ki. Elméleti lehetőség van ugyan a kód visszafejtésére ilyenkor is, de a gyakorlatban ez túl sok időt vesz igénybe, így a módszer nem kivitelezhető.
A Facebook a tervek szerint értesíteni fogja az összes érintett felhasználót arról, hogy a jelszava esetleg kiszivároghatott, azonban mivel tényleges adatszivárgás nem történt, a vállalat a jelszavakat automatikusan nem fogja megváltoztatni.
A hibát a szolgáltató már kijavította – a folyamat a dolog összetettsége miatt viszont sokáig, majdnem két hónapig tartott.
