Facebook is probing a series of security failures in which employees built applications that logged unencrypted password data for Facebook users and stored it in plain text on internal company servers.

Quelle: Krebs on Security

Es geht also nicht darum, dass die Passwörter nicht gehasht wurden, sondern um ein Logging von sensiblen Daten.