Perusahaan teknologi seperti Facebook biasanya menggunakan fungsi kriptografi hash and salt atau dau langkah pengacakan kata sandi untuk menyimpan password pengguna dengan aman.
Hak itu memungkinkan perusahaan untuk memverifikasi kata sandi pengguna tanpa harus melihat kata sandi itu sendiri. Facebook mengatakan masih akan menginvestigasi kejadian ini lebih lanjut.
Belum diketahui apakah Facebook harus menghadap komisi Eropa atau tidak terkait celah ini, sesuai atruan GDPR (General Data Protection Regulation) yang berlaku tentang perlindungan data pribadi pengguna.