Điều này vừa được chính Facebook thừa nhận trong một tuyên bố trên blog dành cho các nhà phát triển.
Mới đây, Facebook thừa nhận rằng họ đã phát hiện ra một lỗ hổng nghiêm trọng trong phần mềm của mình. Cụ thể, lỗ hổng này cho phép các lập trình viên ứng dụng truy cập vào cả những bức ảnh mà mọi người đã tải lên Facebook nhưng không chia sẻ công khai.
Có một số loại ảnh mà người dùng tải lên nhưng không chia sẻ với bạn bè, Facebook giải thích. Các bức ảnh đã chia sẻ với phần mềm Marketplace của Facebook hoặc Facebook Stories cũng bị ảnh hưởng bởi lỗ hổng này.
“Ví dụ: Nếu ai đó tải ảnh lên Facebook nhưng không hoàn thành việc đăng tải, bởi họ bận việc gì đó, chúng tôi sẽ lưu lại một bản sao của bức ảnh để người dùng tiếp tục thấy nó khi quay lại với ứng dụng và hoàn thành việc đăng tải của họ”, Facebook viết trong tuyên bố của mình.
Lỗ hổng này có thể đã ảnh hưởng tới 6,8 triệu người dùng, 1.500 ứng dụng và 876 nhà phát triển ứng dụng, Facebook cho biết, nhưng người dùng phải cho phép ứng dụng quyền truy cập vào API ảnh thì ảnh mới được chia sẻ với các ứng dụng. Lỗ hổng này đã tồn tại 12 ngày trong tháng 9 vừa rồi trước khi bị phát hiện và được vá lại.
“Chúng tôi xin lỗi vì đã để điều này xảy ra”, Facebook viết. “Đầu tuần tới, chúng tôi sẽ tung ra công cụ cho các nhà phát triển ứng dụng giúp họ xác định những người dùng ứng dụng của họ có thể bị ảnh hưởng bởi lỗi này. Chúng tôi cũng sẽ làm việc với các nhà phát triển để xóa ảnh của những người dùng bị ảnh hưởng”.
Trong 2 năm qua, Facebook đã phải đối mặt với một loạt bê bối liên quan tới quyền riêng tư. Trong vụ Cambridge Analytica, các nhà phát triển ứng dụng có thể lấy và bán dữ liệu của 87 triệu người dùng Facebook mà Facebook không hề hay biết.
Theo Facebook, nếu bạn bị ảnh hưởng bởi lỗ hổng này, bạn sẽ thấy một cảnh báo hiện lên trên News Feed.