สำนักวิจัยด้านความปลอดภัยไซเบอร์ "ไบรอัน เคร็บส์" เปิดเผยข่าวหลังตรวจพบว่า รหัสผ่านของผู้ใช้งานเฟซบุ๊กอย่างน้อย 200 ล้านคน และอาจมากถึง 600 ล้านคนถูกจัดเก็บในระบบภายในของบริษัทโดยไม่ผ่านการเข้ารหัส ส่งผลให้พนักงานของเฟซบุ๊กเอง สามารถเข้าถึงรหัสผ่านเหล่านั้นได้ตั้งแต่ปี 2555 เป็นต้นมาหลังจากนั้นเฟซบุ๊กออกแถลงการณ์ยอมรับความผิดพลาด โดยระบุว่า ตรวจพบข้อบกพร่องเมื่อเดือนมกราคมที่ผ่านมาและได้เปิดการสอบสวนเป็นการภายในทันทีส่วนปัญหาที่เกิดขึ้นด้วยความไม่ตั้งใจ ตอนนี้ได้รับการแก้ไขเรียบร้อยแล้ว อย่างไรก็ตามหนึ่งในทีมวิศวกรของเฟซบุ๊กยืนยัน ไม่พบผู้นำข้อบกพร่องไปใช้ในทางมิชอบ รวมถึงบุคคลภายนอกด้วย
หลังจากนี้เฟซบุ๊กจะเร่งแจ้งให้ผู้ใช้ที่ได้รับผลกระทบรับทราบ ซึ่งส่วนใหญ่เป็นผู้ใช้แอพพลิเคชั่น "เฟซบุ๊กไลท์" ที่อยู่ในประเทศที่ระบบโครงสร้างอินเทอร์เน็ตยังไม่ครอบคลุมหรือมีความเร็วต่ำ ขณะที่ผู้ใช้แอพพลิเคชั่นเฟซบุ๊กเวอร์ชั่นเต็มได้รับผลกระทบหลายสิบล้านคน และยังกระทบถึงผู้ใช้อินสตาแกรมหลายหมื่นคนด้วยแต่เฟซบุ๊กจะบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเฉพาะในกรณีที่ตรวจพบการละเมิดข้อมูลล็อกอินของผู้ใช้เท่านั้น