Trong thông cáo báo chí phát ra, Facebook cho biết trong đợt kiểm tra an ninh thường lệ vào tháng 1/2019, công ty đã phát hiện nhiều mật khẩu của người dùng được lưu trữ dưới dạng rõ trong các hệ thống lưu trữ dữ liệu nội bộ. Trong khi đó, các hệ thống truy cập của Facebook được thiết kế bảo mật mật khẩu bằng công nghệ mã hóa chống truy cập, đọc. 600 triệu người dùng chiếm một tỷ lệ khá lớn trong tổng số 2,7 tỷ người dùng Facebook. Vì vậy, công ty này cũng cho biết sẽ sớm thông báo tới những người dùng có mật khẩu không được mã hóa để thay đổi mật khẩu tài khoản.
Theo chuyên gia bảo mật Krebs, sự cố này đã xảy ra từ đầu năm 2012. Ông Krebs dẫn lời một kỹ sư phần mềm của Facebook là Scott Renfro rằng, cho đến nay công ty chưa phát hiện trường hợp nào sử dụng trái phép các mật khẩu không được mã hóa này và hiện chưa có rủi ro nào xảy ra liên quan đến sự cố đó.
Tuy nhiên, sự cố này sẽ khiến Văn phòng Bảo vệ Dữ liệu (cơ quan chịu trách nhiệm đảm bảo quyền cơ bản của châu Âu đối với quyền riêng tư về dữ liệu có trụ sở tại Ireland) phải xem xét vụ việc. Văn phòng này cũng là cơ quan chịu trách nhiệm về Quy định Bảo vệ Dữ liệu Chung của châu Âu (GDPR).