Serwis, który założył, przedsięwziął właśnie nowe metody zabezpieczenia danych swoich klientów, o czym pisze Niebezpiecznik. Jak wiadomo, do Facebooka należy między innymi jeszcze Instagram czy WhAtsapp. Korporacja dysponuje zatem ogromną liczbą zaszyfrowanych haseł, jednak może ostrzegać przed niebezpieczeństwem, jakie wynika ze stosowania jednego hasła w wielu serwisach.
Facebook wykorzystuje zatem zautomatyzowaną weryfikację haseł swoich użytkowników. Osoba, która wykorzystuje te same dane logowania w wielu serwisach będzie o tym informowana, wraz z przyciskiem odsyłającym do ustawień, gdzie jedno z haseł można zmienić. Całość ma się odbywać bez dostępu ludzkiej administracji do haseł, można zakładać, że maszynowo porównywane są funkcje skrótu.
Ponadto sam Facebook ma śledzić wycieki, skupywać bazy danych i analizować je pod kątem występowania danych z serwisu. Co ciekawe, w Polsce jest to nielegalne: art. 269b. § 1. Kodeksu Karnego stanowi, że karze do 3 lat pozbawienia wolności podlega ten, kto pozyskuje dane. Niezależnie od tego, czy to właśnie on wykradł dane, czy też – ograniczając ryzyko przejęcia kont – chce uzyskać dostęp do już wystawionej na sprzedaż danych w celu weryfikacji.