Cụ thể, lỗ hổng này cho phép các lập trình viên ứng dụng truy cập vào cả những bức ảnh mà mọi người đã tải lên Facebook nhưng không chia sẻ công khai. Bên cạnh đó, những bức ảnh mà người dùng đăng lên các nhóm mua bán, hoặc đăng lên mục Stories cũng bị ảnh hưởng.
“Nếu ai đó tải ảnh lên Facebook nhưng sau đó không đăng, ứng dụng của chúng tôi vẫn sẽ lưu lại một bản sao của bức ảnh để người dùng có thể hoàn thành việc đăng tải nếu như suy nghĩ lại hoặc ngay sau khi đã hoàn thành việc gấp nào đó”, Facebook thông báo.
Theo Facebook, lỗi về Photo API được phát hiện xảy ra từ ngày 13/9 - 25/9 và đã được khắc phục. Tuy nhiên, lỗ hỗng này có thể ảnh hưởng đến 6,8 triệu người dùng và 1.500 ứng dụng và 876 nhà phát triển ứng dụng.
“Chúng tôi xin lỗi vì đã để điều này xảy ra. Đầu tuần tới, chúng tôi sẽ cung cấp công cụ cho các nhà phát triển ứng dụng để giúp họ xác định xem những người dùng ứng dụng nào đã bị ảnh hưởng bởi lỗi này. Chúng tôi cũng sẽ làm việc với các nhà phát triển để xóa ảnh của những người dùng bị ảnh hưởng”, Thông báo xin lỗi chính thức từ Facebook.
Bên cạnh đó, Facebook cũng khuyến cáo người dùng lưu ý khi liên kết tài khoản vào ứng dụng của bên thứ 3, đề phòng nguy cơ hình ảnh của chủ tài khoản bị tiếp cận trái phép. Nếu bạn bị ảnh hưởng bởi lỗ hổng này, Facebook sẽ gửi cho bạn một cảnh báo trên News Feed.
Trong 2 năm qua, Facebook đã phải đối mặt với hàng loạt bê bối liên quan tới việc làm lộ dữ liệu người dùng. Gần đây nhất là vào trung tuần tháng 10/2018, Facebook đã lên tiếng cảnh báo người dùng, nền tảng mạng xã hội của họ đã bị hacker thâu tóm và đánh cắp thông tin cá nhân hơn 29 trong 50 triệu tài khoản bị phát hiện.
Vào đầu năm nay, Facebook còn phải điều trước Quốc hội Mỹ vì bê bối gây chấn động “Cambridge Analytica”. Theo đó, công ty truyền thông và phân tích dữ liệu Anh Quốc này đã thu thập bất hợp pháp thông tin cá nhân của 87 triệu người dùng Facebook, nhằm mục đích cho chiến dịch vận động tranh cử của Donald Trump vào chiếc ghế tổng thống Mỹ, cũng như liên quan đến cuộc trưng cầu dân ý Brexit năm 2016. Điều đáng nói, Facebook đã không thực hiện trách nhiệm bảo vệ thông tin khách hàng và cố gắng ém nhẹm mọi thứ trước khi sự việc được đưa ra ánh sáng.