Problem dotyczy setek milionów haseł, gromadzonych nawet od 2012 r. Facebook twierdzi, że trwające dochodzenie nie ujawniło dotąd żadnych oznak, które potwierdziłyby, iż pracownicy nadużyli dostępu do tych danych.

CZYTAJ TAKŻE: Nowa afera Facebooka. Czy Spotify i Netflix czytały prywatne wiadomości?

Informator, pracownik Facebooka, cytowany przez KrebsOnSecurity twierdzi, że niezaszyfrowane hasła mogą dotyczyć nawet 200-600 mln kont. Serwis społecznościowy ma ponad 2 mld użytkowników.

Facebook nie wydał jeszcze oświadczenia w tej sprawie.

CZYTAJ TAKŻE: Facebook płacił nawet dzieciom za instalację aplikacji „szpiegującej”

W wywiadzie dla KrebsOnSecurity inżynier oprogramowania Facebooka Scott Renfro, powiedział, że firma nie jest gotowa rozmawiać o konkretnych liczbach i zapewnił, że Facebook planuje powiadomić użytkowników o wpadce. Jego zdaniem nie będzie potrzeby resetowania hasła.

Facebook wydał specjalne oświadczenie, w którym wyjaśnia, że problem odkryto w styczniu 2019 w trakcie wewnętrznego audytu. W największym stopniu dotknięci sprawą są użytkownicy Facebook Lite, najmniej Instagrama.