Il y a quelque temps, le journaliste sur la cybersécurité Brian Krebs a déclaré que Facebook a dévoilé des centaines de mots de passe de compte en texte clair pendant des années. D’après lui, près de 2000 ingénieurs et développeurs auraient eu accès à ces informations et cela aurait duré depuis 2012. Face à cette accusation, le réseau social a admis avoir connu une faille de sécurité qui affichait les mots de passe stockés en texte brut. Pedro Canahuati, l’un des porte-paroles de Facebook a indiqué que les mots de passe ne devaient être visibles que par les employés de la firme. Cependant, un examen approfondi a prouvé le contraire.
Suite à la divulgation des mots de passe de ses abonnés, Facebook a décidé d’informer des centaines de profils de Facebook Lite ainsi que des millions d’autres utilisateurs concernant l’exposition. Brian Krebs pense que près de 600 millions de comptes sont concernés par cette situation. Par contre, Facebook n’a pas encore confirmé ce chiffre. De plus, le réseau social n’a pas donné d’informations précises sur l’origine du bug. L’année dernière Twitter et GitHub ont aussi été victimes d’un cas similaire. Les deux plateformes ont déclaré que les mots de passe de leurs utilisateurs ont été dévoilés en texte brut et non en version cryptée comme ils devaient l’être.