据外媒BGR报道，无论用户为Facebook账户设置的密码多么强大，他们都应该知道，有一个实体可以在他们不知情的情况下访问账户。而这个实体就是Facebook。Facebook有权登录22多亿用户的账户，这是迄今为止保密的一个事实。

根据《华尔街日报》报道，只有Facebook的一个员工“小组”才有权访问任何个人资料，而不需要通知账户主人。但是，如果是Facebook员工，则内部配有的“Sauron alert”会告诉他们有人登录他们的账户。普通Facebook用户不存在同样的保护措施，这再次证明Facebook对用户隐私采取双重标准立场。

Facebook发言人就此事发表声明称：

在考虑我们如何为每个人做类似的事情时，有很多重要的考虑因素可以发挥作用，例如，我们如何避免不良行为者阻碍我们的工作，以防止滥用等其他情况下导致的现实世界伤害。

不过Facebook首席安全官告诉《华尔街日报》，滥用这些控制措施的员工将被解雇。持有所有Facebook帐户的通用密钥的人员的行为受到其主管人员的密切监控，并且他们必须提供访问其他人帐户的正当理由。但是，他们能够获得非常敏感的信息，这种信息不会与其他人分享：

其中一位人士称，这些人员有权查看用户通常认为私密的信息，例如他们只与朋友分享的图片和帖子，或者未加密的私人信息。

事实证明，多名员工因不正当访问用户数据而被解雇。Sauron alert通过电子邮件或Facebook账户通知Facebook员工，他们的账户由特权同事访问。该功能已使用多年，显然，它主要用于测试功能和处理错误。目前还不清楚Facebook如何登录任何人的账户。