该公司今天表示,将高达680万用户的私人照片暴露给不应该看到它们的应用程序。这些应用程序被授权查看一组有限的用户照片,但是一个错误允许它们看到它们未被授予访问权限的图片。其中包括用户故事中的照片以及用户上传但从未发布的照片。

曝光发生在9月12日至9月25日之间。 Facebook告诉TechCrunch它发现了25日的漏洞;目前尚不清楚该公司为何要等到现在才披露它,也许是因为该公司正在处理它在9月25日发现的一个单独且大得多的漏洞。

受影响的用户将收到通知,提醒他们自己的照片可能已曝光。 Facebook还表示,它将与人员合作删除它们不应该访问的照片副本。总共有来自876个不同开发者的多达1500个应用程序可能不恰当地访问了用户的图片。

Facebook表示,该漏洞与Facebook登录及其照片API相关的错误有关,该错误允许开发人员在自己的应用程序中访问Facebook照片。所有受影响的用户都使用他们的Facebook帐户登录到第三方应用程序,并授予这些应用程序一定程度的访问权限以查看他们的照片。

由于数据泄露和风险暴露,Facebook今年一直处于舆论漩涡当中,尤其是剑桥Analytica事件发生之后。在许多情况下,这些问题并非由黑客引起,而是源于Facebook本身的问题。由于Facebook对开发人员和数据共享的疏忽,导致剑桥Analytica事件发生,今天的问题是因为Facebook和开发者之间的沟通再次出现错误导致。