Facebook je izpostavil osebne fotografije 6,8 milijona uporabnikov aplikacijam, ki sicer ne bi smele imeti dostopa do njih. Aplikacije so imele dovoljenje za dostop do omejenega nabora fotografij, a so zaradi hrošča v Facebooku lahko dostopale do vseh, vključno s fotografijami iz Facebook Stories in takimi, ki so jih uporabniki naložili, a nikoli objavili (na Facebooku namreč ostajajo).
Varnostna luknja je bila prisotna med 12. in 25 septembrom, je Facebook povedal javnosti. Spletni strani Tech Crunch so povedali, da so napako odkrili 25. septembra, ni pa jasno, zakaj so čakali vse do sedaj, da so uporabnikom to sporočili. Morebiti zato, ker so se ves ta čas ukvarjali z varnostno luknjo večjega obsega, prav tako odkrito 25. septembra. Slednja je prizadela kar 29 milijonov uporabniških računov, o njej pa smo že poročali.
Prizadeti uporabniki so prejeli obvestilo, ki jih je opozorilo, da bi njihove fotografije lahko bile izpostavljene aplikacijam, katerim niso omogočili dostopa. Facebook je v sporočilu skušal potolažiti uporabnike in dejal, da se dogovarjajo z razvijalci aplikacij, da izbrišejo vse fotografije, do katerih ne bi smeli dostopati. Skupno naj bi fotografije videlo preko 1500 aplikacij, za katerimi stoji 876 različnih razvijalcev.
Facebook pravi, da je varnostna luknja nastala zaradi napake pri Facebook Login oknu in API-ju (application programming interface) za fotografije, ki je razvijalcem omogočala pregled Facebookovih fotografij preko svojih aplikacij. Vsi prizadeti uporabniki so se v drugo storitev ali aplikacijo prijavili z uporabo možnosti “Login with Facebook”, kar je sprožilo ranljivost.
“Žal nam je, da se je to zgodilo,” je zapisal Tomer Bar, direktor oddelka za inženiring znotraj Facebooka. Novica se je pojavila le dan po tem, ko je Facebook v New Yorku odprl inštalacijo, s katero je mimoidoče izobraževal, kako so lahko na sami lastniki svoje zasebnosti na družbenem omrežju.
Za Facebook leto 2018 ni bilo najbolj pozitivno: poleg škandala s Cambridge Analytico so utrpeli številne druge varnostne luknje, ki so izpostavile zasebne podatke desetin milijonov uporabnikov.
