Facebook je čuvao lozinke stotine miliona korisnika kao obični tekst, izlažući ih godinama svima koji su imali pristup datotekama unutar kompanije, navodi The Verge. Lozinke korisnika inače su u pravilu zaštićene enkripcijom (hashing). Niz grešaka dovelo je do toga da se lozinke korisnika ostavljaju pristupačnim za oko 20.000 zaposlenika kompanije.
Vjeruje se da je od 200 do čak 600 miliona korisnika Facebooka, odnosno njihovih lozinki, bilo izloženo nekontrolisanim pristupom. Facebook je taj propust potvrdio na svom službenom blogu u tekstu pod naslovom Čuvanje lozinki. Propust je identificiran u januaru ove godine pri redovnom sigurnosnom pregledu. Iz Facebooka tvrde kako su već zaštitili lozinke te da će obavijestiti sve zahvaćene korisnike.
Usto, iz Facebooka navode kako nema dokaza da su tekstualne datoteke s lozinkama procurile van kompanije ili da su bile interne zloupotrebe. Ipak je utvrđeno da je najmanje 2.000 zaposlenika Facebooka pretraživalo datoteke s lozinkama korisnika ali nije jasna namjera takvih pretraživanja. Navodno je spašavanje lozinki korisnika u tekstualne datoteke započelo još 2012. godine.