Facebook表示，為了應對外界批評，該公司將不再要求用戶通過電子郵箱密碼來驗證部分新的帳號。雖然Facebook表示從未存儲這些密碼，但收集這類信息本身就是一種糟糕的安全行為，不僅存在洩密風險，而且還強迫要求用戶提供本應嚴格保護的數據。

Facebook表示，只有很少一部分人需要通過輸入電子郵箱密碼來註冊Facebook，但也可以選擇通過手機或電子郵件驗證碼來完成同樣的工作。

“儘管如此，我們明白密碼驗證並不是最好的方式，所以我們準備終止這種行為。”該公司說。

需要提交電子郵箱密碼的用戶所使用的郵箱都沒有使用安全的OAuth協議，這種協議允許用戶不必分享密碼即可向第三方驗證身份。

Facebook最近還承認他們以明文方式存儲用戶密碼。