Facebook vistaði lykilorð hundraða milljóna notenda án nokkurrar dulkóðunar á eigin tölvukerfi. Þannig gat hver sá sem hafði aðgang að tölvukerfi fyrirtækisins og skrám innan þess fengið auðveldan aðgang að þessum lykilorðum.

Venjulega eru vistuð lykilorð dulkóðuð en vegna mistaka gátu um 20.000 starfsmenn fyrirtækisins einfaldlega lesið lykilorðin. Samkvæmt netöryggisrannsakandanum Krebs on Security er talið að lykilorð um 200 til 600 milljóna Facebook-notenda hafi verið vistuð á þennan hátt.

Facebook staðfesti fregnirnar í bloggfærslu í gær þar sem sagði að gallinn hefði uppgötvast í janúar en hefði nú verið lagfærður. Verið væri að vinna í því að láta viðkomandi notendur vita. „Til þess að það sé á hreinu þá voru lykilorðin aldrei sýnileg neinum utan Facebook og við höfum ekkert fundið sem bendir til þess að nokkur starfsmaður hafi misnotað aðstöðu sína og nýtt sér gallann,“ sagði í færslunni.

Heimildarmaður Krebs on Secur­ity sagði að skrár sýndu að um 2.000 starfsmenn hefðu sent um níu milljónir leitarbeiðna í gagnagrunninum sem inniheldur lykilorðin. Ekki liggur fyrir hvers vegna.

Þetta er ekki fyrsta öryggishneykslið hjá Facebook. Í október náði hakkari að stela persónulegum gögnum um 29 milljóna notenda og þá var greint frá því í nóvember að stolin, persónuleg skilaboð um 81.000 notenda væru til sölu á veraldarvefnum.