Facebook je pun sigurnosnih propusta, a najnoviji otkriveni omogućio je partnerskim aplikacijama pristup privatnim fotografijama (onima koje su učitane, ali nikad podijeljenje, objavljene u Stories ili na Marketplaceu) više milijuna korisnika.

Kako su objavili u svom blogu namijenjenom developerima, otkrili su propust u programima koji su zaduženi za obradu i objavu fotografija na Facebooku, a zbog kojeg su partnerske aplikacije imale veće ovlasti za pristup fotografijama no što su im korisnici dali.

Kad netko da dopuštenje aplikaciji da pristupa njihovim fotografijama na Facebooku, obično aplikaciji dajemo pristup samo onim fotografijama koje su korisnici objavili na svom zidu. No u ovom slučaju, bug je dao developerima pristup drugim fotografijama, kao što su one koje su podijeljene na Marketplaceu ili u Facebook Stories, objavili su iz Facebooka.

Dodali su kako su izložene i fotografije koje su korisnici učitalni na Facebook, ali nisu objavili na svom zidu.

Procjenjuju kako je zbog tog propusta ugroženo do 6,8 milijuna korisnika koji su dopustili pristup svojim fotografijama za 1500 aplikacija.