Facebook a reconnu que les mots de passe de centaines de millions d'utilisateurs avaient été stockés sur des serveurs internes sous forme non cryptée, mais a affirmé qu'il n'y avait eu aucune faille de sécurité. «Ces mots de passe n'ont jamais été visibles par quiconque en dehors de Facebook et nous n'avons rien trouvé indiquant que quiconque en interne en a fait un usage abusif», indique le réseau social. Selon le site spécialisé en cybersécurité KrebsOnSecurity, quelque 20 000 employés de Facebook ont ainsi eu accès, parfois pendant des années, à plusieurs centaines de millions de mots de passe stockés en clair.