בנוסף למחלוקות אבטחה מרובות, לפי הדיווחים, פייסבוק חוקרת בעיות שהובילו ל"מאות מיליוני" סיסמאות לא מוצפנות בטקסט רגיל שנשמרו בשרתים פנימיים.
הנתונים הצטברו כתוצאה מאפליקציות שנבנו על ידי צוות פייסבוק, אמרקרבס על אבטחה, מצטט עובד בכיר אנונימי בפייסבוק. ייתכן ש-200 עד 600 מיליון חשבונות הושפעו, וניתן לחיפוש על ידי למעלה מ-20,000 עובדים, אמר האדם. המספר המדויק של החשבונות שנחשפו הואלֹא בָּטוּחַ, אם כי ייתכן שחלקם היו פגיעים כבר ב-2012.
יומני גישה אמורים להראות שכ-2,000 מהנדסים ומפתחים אחרים ביצעו כ-9 מיליון שאילתות פנימיות לנתונים שהכילו את הסיסמאות.
"ככל שנכנס לניתוח הזה יותר, כך האנשים המשפטיים ירגישו יותר נוחים עם הגבולות הנמוכים [של החשבונות המושפעים]," הוסיף המקור. "כרגע הם עובדים על מאמץ לצמצם את המספר הזה עוד יותר על ידי ספירת דברים שיש לנו כרגע במחסן הנתונים שלנו."
מהנדס פייסבוק שמוכן להמשיך לתעד, סקוט רנפרו, הודה במצב ואמר כי יש לפרסם הודעה רשמית מאוחר יותר היום, למרות שלחברה לא יהיו מספרים ספציפיים והיא לא תאלץ אף אחד לבצע איפוס סיסמה.
"לא מצאנו מקרים עד כה בחקירות שלנו שבהם מישהו חיפש בכוונה אחר סיסמאות, וגם לא מצאנו סימנים לשימוש לרעה בנתונים האלה", טען רנפרו. "במצב זה מה שמצאנו הוא שהסיסמאות הללו נרשמו בטעות, אבל לא היה סיכון ממשי שנבע מכך. אנחנו רוצים לוודא שאנחנו שומרים את הצעדים האלה וכופה רק שינוי סיסמה במקרים שבהם בהחלט היה סימני התעללות".
החברה אמרה דברים דומים בהצהרה כתובה, אך הוסיפה כי החשבונות המושפעים כוללים גם משתמשי Facebook Lite ואינסטגרם.
פייסבוק חשפה את הבעיה בינואר כאשר מהנדסים בחנו קוד חדש, הסביר רנפרו. מדוע זה לא נחשף מיד לא ברור כרגע.
"זה גרם לצוות להקים צוות משימה קטן כדי לוודא שעשינו סקירה רחבה של כל מקום שזה יכול לקרות", אמר. "יש לנו חבורה של בקרות כדי לנסות לצמצם את הבעיות האלה, ואנחנו בתהליך של חקירת שינויים בתשתית ארוכי טווח כדי למנוע את זה קדימה. אנחנו בודקים עכשיו את כל היומנים שיש לנו כדי לראות אם יש הייתה שימוש לרעה או גישה אחרת לנתונים אלה."
פייסבוק עברה בדיקה אינטנסיבית הודות למגוון שערוריות אבטחה ופרטיות, שתיים מהאחרונות שכוללותעסקאות שיתוף נתוניםעם חברות כמו אפל, אמזון, מיקרוסופט וסוני, בנוסף לאנשים שיכולים לחפש זרים על סמךמספרי טלפון שנשלחו לאימות דו-גורמי. אבל ללא ספק הגדול ביותר הואקיימברידג' אנליטיקה, אשר משך חקירות על ידי ממשלות ארה"ב ובריטניה על נתוני בוחרים שנאספו ללא הסכמת רוב המשתמשים. פייסבוק עשויה לשלם מיליארדי קנסות בארה"ב.
