是的，这会带来安全风险，尽管它可能被认为是非常低的风险。值得注意的是，Facebook 仍然实施其他密码策略，例如访问电子邮件、安全问题、服务器端身份验证机制和其他各种东西。话虽如此，它仍然存在风险。通常情况下，软件公司会存储旧帐户，并随着时间的推移不断更新其密码策略以符合当前的安全标准。如果公司正在存储可用于日后检索的帐户，则旧帐户可能无法根据当前的密码策略建议进行更新。这并不奇怪。

同样，Facebook 也实施了类似的“功能”来提升用户体验。见：http ://www.zdnet.com/article/facebook-passwords-are-not-case-sensitive-update/

仍然存在的安全风险是因为它会打开一个小的攻击向量，如果不考虑上述策略，攻击者可以比他们更快地访问帐户。例如，如果您 5 年前在 Facebook 上的密码是“Password10 "，并且该帐户恢复了生机，并且在访问内容之前不需要更新帐户，通过蛮力和其他方式访问帐户会更容易。如前所述，与锁定等现代安全策略相比，风险非常低。尽管，一些安全审计公司和自动扫描仪可能会说这是低风险。