Det är it-säkerhetsjournalisten Brian Krebs som avslöjar ännu en integritetsskandal hos det sociala nätverket Facebook. Den här gången rör det sig om ett lösenordshaveri modell större, när det bekräftas att man haft hundratals miljoner användarlösenord lagrade i klartext i sina interna system – som ska ha varit fullt sökbara för företagets mer än 20 000 anställda. Detta går stick i stäv med företagets praxis att hasha och salta lösenorden innan de lagras.

Läs också: Facebooks fruktansvärda år – här är skandalerna Mark Zuckerberg helst vill glömma

Uppgifterna kommer från en anonym Facebook-medarbetare som själv tog kontakt med Brian Krebs för att berätta om incidenten. Källan uppskattar att mellan 200 och 600 miljoner användare kan ha fått sina lösenord lagrade utan kryptering, men säger också att utredningen av incidentens omfattning fortfarande pågår. Vidare uppgifter pekar på att förfarandet kan ha pågått ända sedan 2012, men hur stor del av databasen det gäller står ännu inte klart.

Läs också: Telefonnummer för Facebooks tvåfaktorautentisering sökbara

Kort efter Brian Krebs avslöjande gick Facebook själva ut med en kommentar, där säkerhetschefen Pedro Canahauti bekräftar att lösenord förvarats i klartext i företagets system. Detta ska inte ha skett avsiktligt och upptäcktes vid en rutinkoll i januari i år. Åtgärder vidtogs raskt för att maskera lösenorden, och nu ska alla som eventuellt drabbats bli informerade.

Enligt Facebooks officiella förklaring har man inte hittat några bevis på att anställda ska ha missbrukat tillgången till användarnas lösenord. Ingen utomstående ska heller ha kunnat komma åt uppgifterna. Krebs källa hävdar dock att drygt 2 000 anställda vid något tillfälle gjort sökningar i databasen.

"Vi räknar med att behöva informera hundratals miljoner Facebook Lite-användare, tiotals miljoner Facebook-användare och tiotusentals Instagram-invändare om det som skett", skriver företaget angående hur man planerar att gå vidare med incidenten.

Facebook Lite, som bäst kan beskrivas som en resurssnål version av Facebook, brukas främst av användare i regioner med dålig uppkoppling, men kan laddas ned av vem som helst i Google Play- eller IOS-appbutikerna. Hur många svenskar som eventuellt omfattas av incidenten är än så länge oklart.