חברת פייסבוק הודיע היום שהיא זיהתה באג ב- API של מערכת שיתוף התמונות שלה, שאפשר לכ- 876 מפתחים לגשת לתמונות פרטיות של משתמשים שהם אף פעם לא שיתפו, כולל תמונות שהועלו ל"שוק" בפייסבוק וכן ל- Facebook Stories. יותר גרוע – הבאג חשף תמונות שמשתמשים העלו ולא פרסמו (או לא סיימו לפרסם מסיבה כלשהי).
מחברת פייסבוק נמסר: "נכון לעכשיו, אנחנו מאמינים שזה השפיע על עד ל- 6.8 מיליון משתמשים ועד ל- 1500 אפליקציות צד שלישי שנבנו ע"י כ- 867 מפתחים. האפליקציות היחידות להן הייתה גישה לתמונות היו כאלו שאושרו לגשת ל Photos API ולאפליקציות שהמשתמשים אישרו להם לגשת לתמונות שלהם ( המשתמשים אישרו גישה לתמונות הפומביות, הבאג חשף את הפרטיות).
ענקית הרשתות החברתיות החלה להודיע למשתמשים שנפגעו מהבאג דרך התראה ב- Facebook Timeline ש- "יכול להיות" שתמונותיהם נחשפו, וקישור למרכז התמיכה שם יש יותר מידע. פייסבוק בנוסף אמרה כי היא תוציא בקרוב כלים למפתחים שיעזרו להם לזהות איזה משתמשים שהשתמשו באפליקציה שלהם נפגעו מהבאג.
חברת פייסבוק מוסרת גם כי היא תעבוד יחד עם מפתחי האפליקציות ע"מ למחוק את התמונות שהם לא היו אמורים להיות מסוגלים להוריד לגשת אליהם.
