จากรายงานของ Krebs on Security เมื่อวันที่ 21 มีนาคม Facebook พบว่ามีวิธีในการจัดการข้อมูลของผู้ใช้ ในครั้งนี้ดูเหมือนว่า Facebook จะจัดเก็บรหัสผ่านผู้ใช้อย่างไม่ถูกต้องและทำให้พวกเขามีพนักงานหลายพันคน
Facebook กำลังตรวจสอบชุดของความล้มเหลวด้านความปลอดภัยซึ่งพนักงานสร้างแอปพลิเคชันที่บันทึกข้อมูลรหัสผ่านที่ไม่เข้ารหัสสำหรับผู้ใช้ Facebook และเก็บไว้ในรูปแบบข้อความล้วนบนเซิร์ฟเวอร์ของ บริษัท ภายใน เป็นไปตามพนักงาน Facebook อาวุโสที่คุ้นเคยกับการสอบสวนและผู้ที่พูดในเรื่องของการไม่เปิดเผยชื่อเพราะพวกเขาไม่ได้รับอนุญาตให้พูดคุยกับสื่อ
คาดว่ามีผู้ใช้งาน 200 ล้านถึง 600 ล้านคนเปิดเผยรหัสผ่านย้อนหลังไปถึงที่สร้างขึ้นในปี 2555 ในช่วงเวลานี้พนักงานกว่า 20, 000 คนบน Facebook สามารถค้นหาและค้นหารหัสผ่านได้โดยไม่มีปัญหา
Facebook ระบุว่าจะแจ้งให้ผู้ใช้ทราบถึงผลกระทบจากสิ่งนี้ แต่ไม่จำเป็นต้องเปลี่ยนรหัสผ่านอันเป็นผลมาจากการค้นพบ
พูดกับ Krebs เกี่ยวกับความปลอดภัยวิศวกรซอฟต์แวร์ Facebook, Scott Renfro กล่าวว่า:
เราไม่พบกรณีใด ๆ ในการตรวจสอบของเราที่มีใครบางคนกำลังมองหารหัสผ่านโดยเจตนาและเราไม่พบร่องรอยของการใช้ข้อมูลนี้ในทางที่ผิด ในสถานการณ์นี้สิ่งที่เราพบคือรหัสผ่านเหล่านี้ถูกบันทึกโดยไม่ได้ตั้งใจ แต่ไม่มีความเสี่ยงจริงที่มาจากสิ่งนี้ เราต้องการตรวจสอบให้แน่ใจว่าเรากำลังสำรองขั้นตอนเหล่านั้นและบังคับให้เปลี่ยนรหัสผ่านเฉพาะในกรณีที่มีสัญญาณการละเมิดอย่างแน่นอน
แม้ว่าจะไม่มีการใช้รหัสผ่านเพื่อจุดประสงค์ที่เป็นอันตราย แต่ก็น่าเหลือเชื่อว่าสิ่งนี้จะเกิดขึ้นกับ Facebook เราได้ยินว่า บริษัท พูดถึงคุณค่าของความเป็นส่วนตัว / ความปลอดภัยของผู้ใช้ แต่เมื่อเรื่องราวเช่นนี้ยังคงปรากฏขึ้นเรื่อย ๆ การรับรองเหล่านั้นมีความหมายน้อยลงเรื่อย ๆ
