Thông thường, mật khẩu sẽ được mã hóa và lưu trên máy chủ của Facebook. Song, do lỗi hệ thống, các đoạn mã hóa này đã không hoạt động suốt nhiều năm qua.

Hiện tại, có khoảng 200 triệu đến 600 triệu người dùng bị ảnh hưởng và hơn 20.000 nhân viên Facebook có thể xem được mật khẩu của người dùng.

Facebook đã phát hiện ra sự cố này vào tháng 1 vừa qua, khi tiến hành kiểm tra bảo mật theo định kỳ. Sau đó, sự cố đã nhanh chóng được khắc phục.

Theo Facebook, chưa phát hiện thấy dấu hiệu mật khẩu chứa trong các file văn bản bị rò rỉ ra bên ngoài. Bởi vậy, người dùng không cần thiết phải đặt lại mật khẩu.

Mặc dù chưa tìm thấy bằng chứng lạm dụng nội bộ, tuy nhiên nhật ký truy cập cho thấy, có ít nhất 2.000 nhân viên của Facebook đã thực hiện khoảng 9 triệu lượt truy vấn nội bộ, nhằm tìm kiếm dữ liệu có chứa mật khẩu người dùng mà không rõ mục đích.

Thực tế, những file văn bản lưu mật khẩu này đã bắt đầu xuất hiện từ đầu năm 2012.

Trước đó, hồi tháng 10 năm ngoái, một hacker đã đánh cắp mã token của gần 29 triệu người dùng Facebook, khiến 14 triệu tài khoản bị lộ thông tin.