Facebook po řadu let ukládal ve svých systémech hesla uživatelů v otevřené podobě (plaintext). Problém se dotýká stovek milionů uživatelů na samotné sociální síti, ale třeba i na Instagramu. Problém byl odhalen v lednu během rutinního bezpečnostního auditu, sahá ale minimálně do roku 2012. Není také zatím přesně jasné, kolika uživatelů se to týká – odhad zatím uvádí mezi 200 a 600 miliony.
Firma tvrdí, že problém byl způsoben neúmyslnou chybou v jedné z komponent. Zatím není jasné, kolik z 20 000 zaměstnanců Facebooku mělo k otevřeným datům přístup. Z logů zatím plyne, že s daty přišlo do styku asi 2000 vývojářů, kteří do databáze poslali na 9 milionů dotazů.
Uživatelé Facebooku a Instagramu prý budou o incidentu informováni, ale reset hesla prý není nutný, protože k datům neměl přístup nikdo mimo Facebook.
