Omkring 20 000 anställda inom Facebook har kunnat se upp till 600 miljoner användarkontons lösenord genom en enkel sökning, det skriver it-säkerhetsexperten Brian Kerbson.

Avslöjandet kommer från en medarbetare inom Facebook som berättade att lösenord för både Facebook och bildapplikationen Instagram har lagrats i deras system utan kryptering. Det innebär att vem som helst med tillgång till systemet kunde se lösenorden.

Det är fortfarande oklart hur stor del av Facebooks databas som har drabbats av lösenordshaveriet är men det finns uppgifter om att det handlar om mellan 200 och 600 miljoner användare och att rutinerna med säkerhetsbristen kan ha pågått sedan år 2012.

På torsdagen bekräftade Facebook att informationen stämmer och slår fast att man åtgärdat haveriet men att man fortfarande utreder omfattningen.

Under en säkerhetsgenomgång i januari upptäckte vi att vissa användares lösenord förvarades i läsbart format i vårt interna datalagringssystem. Detta väckte vår uppmärksamhet eftersom våra inloggningssystem är utformade så att lösenord ska kryptera. Vi har rättat till de här frågorna och som en försiktighetsåtgärd kommer vi att underrätta de vars lösenord har förvarats på detta sätt.

LÄS ÄVEN: Facebook smygcensurerar oönskade åsikter