Krebs poinformował, że hasła były niezakodowane i pochodziły nawet z 2012 roku. Facebook wydał oświadczenie, w którym zapewnił o usunięciu w swojej wewnętrznej sieci błędu w systemie przechowywania haseł.
Amerykański serwis społecznościowy poinformował, że najmocniej narażeni zostali użytkownicy Facebook Lite. Zapowiedział, że poinformuje o tym setki milionów użytkowników tego serwisu, a także miliony użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama.
To kolejna wpadka Facebooka. We wrześniu ubiegłego roku ujawnił, że z powodu błędu w zabezpieczeniach doszło do ujawnienia danych 50 mln użytkowników. Wcześniej w 2018 roku pojawiły się doniesienia o wykorzystaniu danych milionów użytkowników Facebooka bez ich wiedzy przez firmę Cambridge Analytica.