Facebook uttalte første at det var snakk om noen "titalls tusen" ukrypterte Instagram-passord som ble lagret på de interne serverne - men i realiteten var det flere millioner.

Nylig innrømmet Facebook at et tidligere sikkerhetsbrudd hadde et større omfang enn annonsert.

I mars-måned ble det kjent at Facebook ved et uhell lagret flere hundre millioner ukrypterte passord på det sosiale nettverkets interne servere. På det tidspunktet uttalte Facebook at problemet kun gjaldt et titalls-tusen Instagram-brukere. Det stemte ikke.

We now estimate that this issue impacted millions of Instagram users. We will be notifying these users as we did the others.

– Uttalelse fra Facebook

Ifølge Facebook skal det ikke være noen tegn til misbruk eller lekkasjer av disse innloggingsdetaljene. Allikevel er det en god idé for påvirkede brukere å bytte passord.

Best-praksis for lagring av passord, er at passordene ikke lagres i klar-tekst i databasen, men gjennom en såkalt hashing-metiode.

Så langt har ikke Facebook nevnt hvor lenge denne klar-tekst-lagringen av passord har pågått, ei heller hvorfor eller hvor mange ansatte som har hatt tilgang til denne informasjonen.